server.js에서 먼저 토큰을 만드는 로그인 경로가 있습니다. 그 후 우리는 우리가 토큰을 확인하는 데 사용할 미들웨어가 있습니다. 인증이 필요한 모든 경로는 미들웨어 이후입니다. 순서는 매우 중요합니다. . 그러나 사용자를 OneLogin 로그인 포털로 이동한 다음 사용자가 로그인하려고 하는 사내 응용 프로그램으로 다시 리디렉션하는 방법을 찾으려고 했습니다. 누군가가 어떤 제안이나 이것을 가장 잘 구현하는 방법에 대한 아이디어가 있다면 알려주십시오. … 사용자 지정 커넥터가 어떻게 작동하는지 또는 올바른 솔루션인지 알아내려고 합니다. 기본적으로 내가 일하는 회사는 사내 응용 프로그램에 “OneLogin을 사용하여 로그인”을 구현하고 싶어하고 우리는 … 종속성을 설치한 후 우리의 package.json 다음과 같이 보일 것 이다: 예를 들어, 여기 양식 제출 하는 간단한 HTML 페이지. {==의 변수를 바꾸고, 브라우저에서 페이지를 열고, 제출 버튼을 클릭하여 로그인 흐름이 작동하는 것을 확인합니다.
그거에요. 토큰을 사용하여 앱을 인증하는 방법의 간단한 예입니다. GitHub에 전체 코드를 넣었습니다. 거기에서 확인할 수 있습니다. 이 인증 단계. 그들은 onelogin sso를 사용하기 때문에 onelogin에서 onelogin으로 리디렉션되고 onelogin에 로그인하고 onedrive로 다시 리디렉션됩니다. 여기에 그들은 오트 흐름을 재개하고 … 명확한, 흐름은 : 응용 프로그램에서, onelogin 로그인으로 리디렉션 얻을 onelogin 로그인으로 리디렉션을 얻을 로 auth auth에 시도 제 3 자 응용 프로그램 액세스에 대한 원 드라이브 부여 권한으로 리디렉션 얻을 oauth 토큰에 대한 액세스 코드 교환 코드가수신되지 않습니다 응용 프로그램에 다시 리디렉션 refresh_토큰 감사합니다! … 게시물
예를 들어, 여기에 OneLogin OTP SMS 및 Google 인증 요인에 대한 프롬프트입니다 : { “소유자 조직”: {“공급자Id”: 0, “providerDomainName”: “Qinetix Commcell”}, “별칭 이름”: “1″, “userGUID”: “99965E43-C535-495-9000C”20077 loginAttempts”: 0, “smtpAddress”: 0, “smtpAddress”: “”"”",공급자조직”: {공급자Id”: 0, “providerDomainName”: “Qinetix Commcell” }, “errList”: [[], “사용자 이름”: “관리자”, “공급자유형”: 1, “ccn”: 0, “토큰”: “토큰” 3feedcdeccfa56f536a1e9ddc92275e7e7802564088882eb10666462e6d962e6d96a0a00d2710e7e7e7e88c38f4442e6d9962e6d9962e6d996ea27710e7e7e7e88c38f44239d1c7 4f993f28358277d0caa53fbc268881c4214c61dbff4edd906afab382f4ee489db9b85555538e904674 d76e7a7c82ee5137dfeadb04a4441da9916f77ce8356f7a23d864d510e43221f9e86d3240b17dd0731faaaa8045f35bb6111 8 5b99af701629b5391c4fe151696f0fa17e21c01b8eefee6cfb143f00b496c3a32bdbeddddddd534c2301e466eb79d3bce7777 e11d81ce67eb8ba5c93385798d417dca01a56e0156777cc29ed3403a7a3bd93101f0ex ea415f100ecab9e0d3544847ec 6fe583f00bcd2e26f21292″, “기능”: 4328650366975, “강제 암호 변경”: 거짓, “계정 잠금”: 거짓} 지금, 당신은 게시물을 만들 때 요청, 헤더 콘텐츠 유형: 응용 프로그램/json, 본문으로 다음 JSON 문서와 /login URL에, 보안 시스템은 요청을 가로채 고 인증 프로세스를 시작: 예를 들어 HMAC SHA256 알고리즘을 사용 하려는 경우, 서명은 다음과 같은 방법으로 만들어집니다: ajax 호출을 통해 세션 토큰을 받고 있습니다. 이것은 차례로 $.post (“onelogin.ashx?action=sessiontoken”, 데이터, 함수 (의)https://api.us.onelogin.com/api/1/login/auth API 메서드를 호출합니다. 이제 로그인되어 있습니다.