Exemple de code d'autorisation
Introduction
Un moyen simple d'intégrer une application web à IBM Security Verify consiste à utiliser le flux OpenID Connect Authorization Code. Pour vous aider, nous avons fourni un exemple d'application qui utilise la bibliothèque openid-connect afin que vous puissiez voir comment elle fonctionne.
Dans ce guide, vous apprendrez à configurer un exemple d'application à partir du portail des développeurs.
Prérequis
Vous devez avoir enregistré une application à l'aide du portail du développeur dans votre locataire IBM Security Verify. Pour plus d'informations, consultez la section Utilisation du portail des développeurs. Lors de l'enregistrement, choisissez le code d'autorisation comme type de subvention.
Vous devez avoir installé node.js sur le système où vous exécuterez l'exemple d'application. Télécharger node.js.
Un navigateur doit être installé sur le système où vous exécuterez l'exemple d'application.
Télécharger l'exemple d'application
-
Accédez au portail des développeurs de votre locataire IBM Security Verify. En général, il s'agit d'une tuile dans le launchpad de l'utilisateur final.
-
Sur la page Mes applications, sélectionnez votre application et cliquez sur le lien Configuration de l'application qui apparaît en haut de la barre latérale des détails.
-
Sélectionnez la tuile node.js.
-
Sélectionnez le bouton Télécharger l'application. Cette opération permet de télécharger un fichier ZIP contenant l'exemple d'application.
Download sample application
- Extrayez le fichier ZIP à l'endroit où vous exécuterez l'exemple d'application.
- Copiez l'extrait généré à partir de l'interface utilisateur du portail des développeurs.
- Créez un fichier .env à la racine de votre projet, collez l'extrait fourni et cliquez sur save.
Installer les modules
Dans le répertoire créé lors de l'extraction du fichier ZIP, exécutez la commande suivante pour installer les modules node nécessaires à l'application modèle :
npm install
added 61 packages, and audited 62 packages in 2s
found 0 vulnerabilities
Démarrer l'application exemple
Dans le répertoire créé lors de l'extraction du fichier ZIP, exécutez la commande suivante pour lancer l'exemple d'application :
npm run start
> [email protected] start
> node server.js
Server started
Navigate to http://localhost:3000
L'application s'exécute maintenant sur l'adresse IP 127.0.0.1 (localhost) sur le port 3000.
Tester l'authentification unique
En utilisant un navigateur sur le même système que celui où vous avez démarré l'application exemple, connectez-vous à :
http://localhost:3000.
Si tout va bien, vous devriez être immédiatement redirigé vers la page de connexion de votre locataire IBM Security Verify.
Connectez-vous à votre locataire IBM Security Verify. Vous pouvez utiliser n'importe quelle méthode d'authentification disponible.
Une fois l'authentification terminée, vous serez redirigé vers votre exemple d'application. Il complétera le flux d'authentification unique pour obtenir l'accès aux informations d'identité de l'utilisateur qui s'est authentifié. Les informations reçues sont affichées dans le navigateur :
Attributs disponibles
Les attributs partagés entre votre locataire IBM Security Verify et l'application sont contrôlés par les champs d'application OpenID Connect requis et par la configuration du portail du développeur (qui est définie par l'administrateur de votre locataire).
Si vous souhaitez recevoir des informations supplémentaires, essayez d'ajouter des champs d'application supplémentaires au fichier .env de l'exemple d'application :
SCOPE=openid profile email phone
Updated about 1 month ago