如何解决使用 Angular SPA 的带有 PKCE 的 OKTA 授权代码流
我正在尝试使用 okta 作为 IAM 在 Angular 中实现身份验证。我想使用 PKCE 实现授权代码流,因为隐式流会带来安全漏洞,暴露地址栏中的访问代码和 id 令牌。有人可以帮助我完成实施示例吗?
解决方法
您有几个选项可以快速查看带有身份验证代码流 + PKCE 的 Angular 示例:
-
使用 Okta CLI 并运行
okta start angular
。 Here's a video 显示这是如何工作的。 -
使用 Okta CLI 创建一个新应用,然后运行
ng add @oktadev/schematics
。 -
克隆并运行 Okta Angular samples。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。