Vue (前端)、Python (后端API)和Okta (身份验证)的“正确”组合方式

Question

我想构建一个web应用程序，使用Vue作为前端，Python (Flask或FastAPI)作为后端应用程序接口调用。

在前端和后端，我希望通过Okta进行身份验证。

我既可以创建具有所需保护的前端(我使用Okta cli作为样板)，也可以创建后端(使用Flask-OIDC)。但是，我不确定如何将这两者连接在一起:是否足以保护API调用并信任用户将通过前端登录？是否需要同时保护前端和后端(我坚信:需要)？我确信有某种最佳实践，但我找不到它；如果有任何正确方向的指点，我将非常感激。

谢谢!

Answer 1

你应该接受你的方法:前端将从Okta获得一个access_token，你将把它发送到你的后端，在那里它应该得到适当的验证。

另一种可以利用的架构是，如果你只计划让你的前端与你的后端对话，那么你可以通过你的后端(某种传统的web客户端应用程序)建立你自己的会话。这可以使用传统的authorization_code流轻松完成，其中服务器将同时具有client_id和client_secret参数。这在Okta Developer站点上有更详细的描述。

我不熟悉Python框架，因此无法提供示例，但我相信您可以在网上找到一些示例。