认证是应用开发的关键部分,无论是开发内部IT应用,或者是为partner构建portal,或者是向开发者提供API,都需要请求认证。
登录可能是最简单也最常用的体验。Okat为用户提供丰富的验证体验,因为它依赖Okta的密码策略,认证策略,密码重置流程等。
Okta提供OAuth 2.0,OpenID连接实现,认证API,登录组件和验证JS SDK。
OAuth 2.0,OpenID Connect,Social Login
Okta支持OAuth 2.0和OpenID,通过Okta作为授权服务器,保留用户信息,授予用户token,从而控制它们的权限与认证。
Okta支持社交登录,可以将用户从外部数据源导入Okta。
Sign-In Widget
Sign-In Widget提供内置的JavaScript的登录实现,可以方便的嵌入登录页面。
Auth SDK
对于通过JavaScript构建的前端,或者SPA,OKta提供基于JavaScript的Auth SDK。
Authentication API
Sign-In Widget和Auth SDK都是基于Authentication REST API。当与Okta的Session API联合使用时,可以获取Okta session cookie。