HomeUse CasesConceptsConfig GuidesDeveloper GuidesAPI Reference
Content

Code d'autorisation avec échantillon PKCE

Suggest Edits

Introduction

Un moyen simple d'intégrer une application web à IBM Security Verify consiste à utiliser le type de subvention d'autorisation OpenID Connect avec PKCE(Proof Key for Code Exchange). Pour vous aider, un exemple d'application utilisant la bibliothèque openid-connect est fourni, afin que vous puissiez voir comment elle fonctionne.

Dans ce guide, vous apprendrez à configurer un exemple d'application à partir du portail des développeurs.

Prérequis

Vous devez avoir enregistré une application à l'aide du portail du développeur dans votre locataire IBM Security Verify. Pour plus d'informations, consultez la section Utilisation du portail des développeurs. Lors de l'enregistrement, choisissez le code d'autorisation comme type de subvention. Activez la case à cocher "Require a proof key for code exchange (PKCE) verification" dans la section "Additional options".

Node.js doit être installé sur le système où l'exemple d'application doit être exécuté. Télécharger node.js.

Un navigateur doit être installé sur le système où l'exemple d'application doit être exécuté.

Télécharger l'exemple d'application

  1. Accédez au portail du développeur à partir de votre locataire IBM Security. En général, le portail se présente sous la forme d'une tuile dans le pavé de lancement de l'utilisateur final.

  2. Sur la page Mes applications, sélectionnez votre application et cliquez sur le lien Configuration de l'application qui apparaît en haut de la barre latérale des détails.

  3. Sélectionnez la tuile node.js.

  4. Sélectionnez le bouton Télécharger l'application. Cette opération permet de télécharger un fichier ZIP contenant l'exemple d'application.

620
  1. Extraire le fichier ZIP à l'endroit où l'application d'exemple doit être exécutée.
  2. Copiez l'extrait généré à partir de l'interface utilisateur du portail des développeurs.
  3. Créez un fichier .env à la racine de votre projet, collez l'extrait fourni et cliquez sur "Enregistrer".

Installer les modules

Dans le répertoire créé lors de l'extraction du fichier ZIP, exécutez la commande suivante pour installer les modules node nécessaires à l'application modèle :

npm install


added 61 packages, and audited 62 packages in 2s

found 0 vulnerabilities

Démarrer l'application exemple

Dans le répertoire créé lors de l'extraction du fichier ZIP, exécutez la commande suivante pour lancer l'exemple d'application :

npm run dev

> [email protected] dev
> next dev

...
- ready started server on [::]:3000, url: http://localhost:3000
...

L'application s'exécute maintenant sur l'adresse IP 127.0.0.1 (localhost) sur le port 3000.

Tester l'authentification unique

En utilisant un navigateur sur le même système que celui où vous avez démarré l'application exemple, connectez-vous à :
http://localhost:3000.

Une fois la connexion réussie, vous devriez être immédiatement redirigé vers la page de connexion de votre locataire IBM Security Verify.

Connectez-vous à votre locataire IBM Security Verify. Vous pouvez utiliser n'importe quelle méthode d'authentification disponible.

Une fois l'authentification terminée, vous êtes redirigé vers votre exemple d'application. Le flux d'authentification unique est complété pour obtenir l'accès aux informations d'identité de l'utilisateur qui s'est authentifié. Les informations reçues sont affichées dans le navigateur :

2742

📘

Attributs disponibles

Les attributs partagés entre votre locataire IBM Security Verify et l'application sont contrôlés par les champs d'application OpenID Connect requis et par la configuration du portail du développeur (qui est définie par l'administrateur de votre locataire).

Si vous souhaitez recevoir des informations supplémentaires, essayez d'ajouter des champs d'application supplémentaires au fichier .env de l'exemple d'application :

SCOPE=openid profile email phone

Updated about 1 month ago