我想使用Okta和OpenID连接来保护我的Flask REST端点。
我已经了解了如何对作为应用程序视图的路由执行此操作,但有没有一种方法可以将Okta与REST端点集成?当我调用API时,我会得到Okta的html作为响应,即使我登录到浏览器中也是如此。
您从Okta获得了什么HTML?在一种情况下,您可能会得到一个带有自提交表单的HTML页面,该表单将被发送回您的客户端,这是正常的。
但同时,API中的openid-connect实现与您的客户端应用程序不同。API不应该处理用户重定向,而应该只监听授权请求头中的访问键。API应针对收到的令牌根据Okta对其进行验证。
要添加令牌到请求,请参阅以下问题Flask Rest API-如何在python请求中使用Bearer API令牌
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium