Okta烧瓶集成

Question

我想使用Okta和OpenID connect保护我的Flask REST端点。

我已经看到了如何为应用程序视图的路由做这件事，但是有没有一种方法可以将Okta与REST端点集成？当我调用我的API时，我会得到Okta的html作为响应，即使我已经在浏览器中登录。

Answer 1

你从Okta得到了什么HTML？在一种情况下，您可能会得到一个带有自动提交表单的HTML页面，该表单将被发送回您的客户端，这是正常的。

但同时，API中的openid-connect实现与您的客户端应用程序不同。API不应该处理用户重定向，而应该只侦听authorize请求头部中的访问令牌。对于接收到的令牌，API应该根据Okta对它们进行验证。

要将令牌添加到请求，请参阅此问题Flask Rest API - How to use Bearer API token in python requests