我如何登錄到okta而不重定向到okta網站進行身份驗證?
[英]How do I login to okta without redirecting to the okta website for authentication?
問題描述
我正在使用以下代碼:
https://github.com/oktadeveloper/okta-android-example/commit/5d01efe98b9a73937c8eeec92797117ad1f8a72b
用於測試okta身份驗證,但是它將我重定向到okta網站進行身份驗證,我希望這樣做,以便我不會被重定向到身份驗證,而是根據我在我的應用中輸入的憑據進行遠程身份驗證,該身份驗證並成功后登錄將我發送到我的應用信息中心。 目前基於上面的代碼,我被重定向到okta,輸入我的憑據,然后將我踢回應用程序,這不是一個很好的流程。 任何人都對此有任何經驗或任何想法,如何避免重定向或可以使用的任何良好在線示例?
1 個解決方案
解決方案1
0 2019-03-12 09:29:57
您所描述的是標准的OAuth2流程,該流程旨在確保用戶永遠不會在應用程序中直接輸入其憑據。 這樣做的目的是避免您的應用程序能夠捕獲/緩存用戶憑據,而這正是憑據所有者(用戶)想要的。 OAuth2的設計圍繞着將用戶重定向到其身份提供者,在此處輸入其憑據並授權應用程序代表他們訪問資源。 如今,這是一種標准模式。
但是,對於有信任關系的第一方應用程序,有一個現有的OAuth2流可以執行您想要的稱為資源所有者密碼流的操作。 我不建議您實施它,但是它將允許您在本地捕獲用戶憑據並在響應中接收適當的令牌。 https://developer.okta.com/authentication-guide/implementing-authentication/password
如何在自定義選項卡控件中從 OKTA 獲取訪問令牌、刷新令牌等數據?
[英]How to get data like access token,refresh token from OKTA in a custom tab control?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.