Wie kann ich meine Rest-basierte Java-Webapp mit Okta für SSO integrieren?

Question

Ich habe eine Webapp, die Rest-basierte Endpunkte mit Trikot erstellt bietet. Ich habe ein Frontend in Angular-Material, das diese staatenlosen Ruhe-Endpunkte verbraucht. Jetzt habe ich eine Anforderung für die Authentifizierung, bei der ich die App mit Okta für SSO in bestimmten Moderationsseiten integrieren muss. Irgendeine Idee darüber, wie ich fortfahren kann, da ich nur staatenlose Dienste bei mir habe und ich keine Authentifizierungsinformationen mit eckigen speichern möchte.

Answer 1

Korrigieren Sie mich, wenn ich falsch liege, aber das klingt so, als ob Sie eine einseitige Web-App (dh eine App im Browser) haben, die eine Backend-REST-API aufruft.

Wenn das Ihre Situation ist, würde ich vorschlagen, Sie mit OpenID Connect und dem Implicit Flow zu gehen. Sie finden Codebeispiele unter https://github.com/jpf/okta-oidc-beta (die das Okta-Anmelde-Widget nutzen) und unter https://github.com/mcguinness/okta-oidc-sample (das das JavaScript-SDK von Okta Authentication verwendet).

Das Okta Sign In Widget ist um eine Größenordnung einfacher zu bedienen, daher würde ich empfehlen, dass Sie zuerst diese Route gehen (+ es bietet volle Unterstützung für Passwort-Resets, Multi-Faktor-Authentifizierung, etc ...).

Sie finden auch einige gute Informationen und Ressourcen auf unserer OpenID Connect Seite für Entwickler, die Sie unter http://developer.okta.com/docs/api/resources/oidc.html finden.