【发布时间】:2020-08-07 16:16:38
【问题描述】:
我想使用 Okta 和 OpenID 连接来保护我的 Flask REST 端点。
我已经看到如何为应用程序视图的路由执行此操作,但有没有办法将 Okta 与 REST 端点集成?当我调用我的 API 时,我会得到 Okta 的 html 作为响应,即使我已在浏览器中登录。
【问题讨论】:
标签: python rest flask openid okta
【发布时间】:2020-08-07 16:16:38
【问题描述】:
您从 Okta 获得了什么 HTML?在一种情况下,您可能会得到一个带有自提交表单的 HTML 页面,该表单旨在发送回您的客户,这很正常。
但与此同时,API 中的 openid-connect 实现与您的客户端应用程序不同。 API 不应处理用户重定向,而应仅侦听授权请求标头中的访问令牌。接收到的令牌的 API 应针对 Okta 验证它们。
要在请求中添加令牌,请参阅此问题Flask Rest API - How to use Bearer API token in python requests
【讨论】:
-
我得到了 Okta 登录页面的 HTML。作为参考,我遵循了本教程:developer.okta.com/blog/2018/07/12/…。不同之处在于我的一些路由是在浏览器中显示的,而其他路由是到服务器端 API 的。如何在授权请求标头中传递访问令牌?
-
查看更新的答案,希望这是一个可以接受的答案