认证是应用开发的关键部分，无论是开发内部IT应用，或者是为partner构建portal，或者是向开发者提供API，都需要请求认证。

登录可能是最简单也最常用的体验。Okat为用户提供丰富的验证体验，因为它依赖Okta的密码策略，认证策略，密码重置流程等。

Okta提供OAuth 2.0，OpenID连接实现，认证API，登录组件和验证JS SDK。

OAuth 2.0，OpenID Connect，Social Login

Okta支持OAuth 2.0和OpenID，通过Okta作为授权服务器，保留用户信息，授予用户token，从而控制它们的权限与认证。

Okta支持社交登录，可以将用户从外部数据源导入Okta。

Sign-In Widget

Sign-In Widget提供内置的JavaScript的登录实现，可以方便的嵌入登录页面。

Auth SDK

对于通过JavaScript构建的前端，或者SPA，OKta提供基于JavaScript的Auth SDK。

Authentication API

Sign-In Widget和Auth SDK都是基于Authentication REST API。当与Okta的Session API联合使用时，可以获取Okta session cookie。