我们必须使用 Forgerock 提供的身份验证机制在 Angular JS 框架中实现 OAuth OIDC。在开始我的问题之前,我的问题是 1) 身份验证登录/注册屏幕将在哪里显示。我们是否需要在 iFrame 或弹出窗口中打开它。2)如何将它集成到 Angular JS 中,需要所有其他库和/或是否有任何示例代码可用。3) 身份验证完成后如何获取 jwt 令牌。
问问题
503 次
1 回答
1
您将使用 ForgeRock 自己的登录页面 - 最标准的选择是将整个页面重定向到 ForgeRock
Forgerock 为标准提供了非常好的支持,因此您应该能够使用任何基于标准的库。我会推荐oidc 客户端,因为它成熟且被广泛使用。
登录响应将包含一个授权码,您可以将其换成令牌。
我有一些关于将 SPA 和 API 与授权服务器集成的资源,您应该能够在 AngularJS 中遵循相同的概念:
也许在我的快速入门页面上运行 SPA以了解基于 Open Id Connect 的登录的用户体验
如果您不熟悉此安全模型,请查看我的初始教程以了解使用的端点和消息
于 2020-06-12T19:43:26.173 回答