我有一个Symfony 6网络应用程序,并且集成了Okta的Javascript库。我可以通过小部件登录Okta,但我不太确定如何通过响应验证应用程序中的用户。
config.clientId = ClientID;
config.redirectUri = "https://localhost:8000/okta/verify";
config.authParams = {
issuer: Issuer,
pkce: false,
responseType: "code",
state: "state" || false,
display: "page"
}
new OktaSignIn(config).renderEl(
{
el: '#widget-container',
function(res) {
}
}
);
这将加载登录屏幕,该屏幕将显示并成功通过Okta验证。我在Okta和我的应用程序中配置了路由来捕获响应,我只是不确定该怎么处理它,创建一个自定义验证器?
从您的问题来看,您的需求是什么还不太清楚。作为初学者,我建议您在通过身份验证后,可以在应用程序中建立会话(如果您有后端(。如果您没有后端,那么您可以从Okta获得access_token,以便在对服务的调用中使用它。
我不熟悉Symphony,所以不确定Okta是否有任何库可以无缝或原生地支持它。因此,您可能必须依赖于web应用程序/webAPI保护的一些基本原则。