我想构建一个web应用程序,使用Vue作为前端,使用Python(Flask或FastAPI(作为后端API调用。
无论是在前端还是后端,我都希望通过Okta进行身份验证。
我既可以创建具有所需保护的前端(我使用Okta cli作为样板(,也可以创建后端(使用Flask OIDC(。然而,我不确定如何将这两者结合在一起:这足以保护API调用并信任用户将通过前端登录吗?我需要同时保护前端和后端吗(我坚信:是的(?我确信有一些最佳实践,但我没有找到;如果有任何正确的指示,我们将不胜感激。
谢谢!
你应该对你的方法很满意:前端将从Okta获得一个access_token,你将把它发送到后端,在那里应该进行适当的验证。
另一种可以利用的架构是,如果您只计划让前端与后端对话,则通过后端(某种传统的web客户端应用程序(建立自己的会话。使用传统的authorization_code流可以很容易地完成此操作,其中服务器将同时具有client_id和client_secret参数。这将在Okta Developer网站上进行详细描述。
我不熟悉Python框架,所以无法帮助提供示例,但我相信你可以在网上找到一些示例。