使用 Okta 身份验证发出 Google 推动 API 请求
Making Google Drive API requests using Okta authentication
我正在寻找作为第三方应用向 Google 通过 Okta 验证的驱动器 API 发出请求的最佳实践。
假设:
- Google 的服务正在使用 Okta 进行身份验证(用户转到 drive.google.com >> 重定向到 Okta >> 身份验证 >> Google 驱动器可用)。
- 我们在 Google 上有一个 public 应用程序 - 非 Okta 用户都可以轻松使用。
最佳实践解决方案是什么?创建一个 Okta 应用程序?在运行时交换访问令牌?还有别的吗?
在调查 Okta 在 Google Workspace 中的主要作用后,我发现 OAuth 2.0 的工作方式与 Google 对用户进行身份验证时的工作方式相同。
您应该使用 Google 触发简单的身份验证,在该过程结束时,您将收到一个可以使用的访问令牌。
实际上,Google 使用 SMAL 对用户进行身份验证,然后显示其他范围的同意屏幕。
Graphic flow in here
我正在寻找作为第三方应用向 Google 通过 Okta 验证的驱动器 API 发出请求的最佳实践。
假设:
- Google 的服务正在使用 Okta 进行身份验证(用户转到 drive.google.com >> 重定向到 Okta >> 身份验证 >> Google 驱动器可用)。
- 我们在 Google 上有一个 public 应用程序 - 非 Okta 用户都可以轻松使用。
最佳实践解决方案是什么?创建一个 Okta 应用程序?在运行时交换访问令牌?还有别的吗?
在调查 Okta 在 Google Workspace 中的主要作用后,我发现 OAuth 2.0 的工作方式与 Google 对用户进行身份验证时的工作方式相同。
您应该使用 Google 触发简单的身份验证,在该过程结束时,您将收到一个可以使用的访问令牌。
实际上,Google 使用 SMAL 对用户进行身份验证,然后显示其他范围的同意屏幕。
Graphic flow in here