我目前正在建立一个身份验证流程,其中 Okta 充当管理令牌颁发的授权服务器,而外部面部身份提供商负责处理用户身份验证......
我目前正在建立一个身份验证流程,其中 Okta 充当管理令牌颁发的授权服务器,而外部面部身份提供商则处理用户身份验证,如本 文档
以下是高级计划:
/authorize
主要关注点:
如有任何建议或类似实施的例子我将不胜感激!
最重要的是,这个用户流程是否有意义,或者我是否遗漏了此集成中的重要内容?
流程更像是: Mozilla Firefox 示例
您了解 OpenID 客户端和 OpenID 提供商之间的 OpenID Connect 流程吗?
如何确保外部提供商提供的授权码由 Okta 安全地生成、传输和验证?
您是否使用签名响应算法?我当时知道的是 ECDSA 和 RSA。我使用的是 RS256。如果您可以完成整个过程,则说明它正在运行。所有这些都应使用 TLSv1.2 或更高版本进行客户端和提供商之间的通信。如果您没有保护环境,那么它很可能无法工作或像纸牌屋一样。
一旦从外部提供商收到授权码,Okta 建议使用哪些配置来有效处理令牌交换?
不幸的是,我对此没有太多了解。客户端和提供商之间是否有许多通道,例如从源到目标再返回的跳数?如果您通过 LB,请确保它们允许的字节数足够高,即 Microsoft 字节大小约为 1024 或更多,具体取决于组织。否则,您将收到 503 HTTP 响应。