问题描述
我正在尝试使用 okta 作为 IAM 在 Angular 中实现身份验证。我想使用 PKCE 实现授权代码流,因为隐式流会带来安全漏洞,暴露地址栏中的访问代码和 id 令牌。有人可以帮助我完成实施示例吗?
解决方法
您有几个选项可以快速查看带有身份验证代码流 + PKCE 的 Angular 示例:
-
使用 Okta CLI 并运行
okta start angular。 Here's a video 显示这是如何工作的。 -
使用 Okta CLI 创建一个新应用,然后运行
ng add @oktadev/schematics。 -
克隆并运行 Okta Angular samples。