LƯU Ý. Chúng tôi rất vui mừng về việc mua lại Auth0 để mang lại cho bạn sự hỗ trợ tốt hơn trong PHP. Repo này sẽ được đặt ở chế độ chỉ vá lỗi bảo mật và chúng tôi sẽ không thêm bất kỳ tính năng nào nữa. Nếu bạn đang tìm kiếm một API không được hỗ trợ trong thư viện này, vui lòng gọi trực tiếp API. Tài liệu của chúng tôi về các API quản lý được hỗ trợ có tại đây. https. // nhà phát triển. được rồi. com/docs/tham khảo/core-okta-api/. Vui lòng liên hệ với DevForum nếu có bất kỳ câu hỏi nào
Cài đặt
okta-sdk-php có sẵn trên Packagist dưới dạng gói okta/sdk
Chạy
$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];4 từ thư mục gốc của dự án trong thiết bị đầu cuối và bạn đã hoàn tấtKhởi tạo ứng dụng khách
Khi bạn đã cài đặt SDK trong dự án của mình, bạn sẽ cần khởi tạo đối tượng Máy khách. Chúng tôi làm theo mô hình trình xây dựng để xây dựng Khách hàng. Bạn có thể tạo Máy khách bằng cách gọi ClientBuilder và dựa vào ~/. okta/okta. tệp yaml cho cài đặt
$client = [new \Okta\ClientBuilder[]]
->build[];Theo mặc định, Trình tạo ứng dụng khách sẽ tìm tệp trong thư mục chính của bạn với các thuộc tính Okta mà bạn muốn sử dụng. Tập tin này nên được đặt tại
$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];5. Nếu tại vị trí này, bạn không cần xác định vị trí trong quá trình khởi tạo. Nếu bạn không thể đặt tệp ở đó hoặc bạn đang sử dụng máy chạy Windows, bạn sẽ phải xác định vị trí của tệp này theo cách thủ công nếu bạn muốn sử dụng tệp$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];Nếu bạn cần ghi đè bất kỳ giá trị mặc định nào từ tệp
$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];5 của mình hoặc nếu bạn không có, bạn có thể đặt trực tiếp các thuộc tính trên trình tạo ứng dụng khách. Các thuộc tính bắt buộc tối thiểu là mã thông báo và url tổ chức của bạn$client = [new \Okta\ClientBuilder[]]
->setToken['YourApiToken']
->setOrganizationUrl['//dev-123456.oktapreview.com']
->build[];Thay đổi Phiên bản ứng dụng khách http của bạn
Okta PHP SDK tuân theo các tiêu chuẩn PSR-7 cho Tin nhắn HTTP. Chúng tôi đang sử dụng Httpplug cho phép bạn thay đổi sang bất kỳ Ứng dụng khách http tuân thủ PSR-7 nào. Tạo một phiên bản mới của triển khai
$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];7 và chuyển nó vào trình tạo ứng dụng khách$client = [new \Okta\ClientBuilder[]]
->setHttpClient[new Http\Client\HttpClient[]]
->build[];OAuth 2. 0
Okta cho phép bạn tương tác với API Okta bằng OAuth 2 có phạm vi. 0 mã thông báo truy cập. Mỗi mã thông báo truy cập cho phép người mang thực hiện các hành động cụ thể trên các điểm cuối Okta cụ thể, với khả năng đó được kiểm soát bởi phạm vi mà mã thông báo truy cập chứa
SDK này chỉ hỗ trợ tính năng này cho các ứng dụng từ dịch vụ đến dịch vụ. Hãy xem hướng dẫn của chúng tôi để tìm hiểu thêm về cách đăng ký ứng dụng dịch vụ mới bằng cặp khóa riêng và khóa chung
Khi sử dụng phương pháp này, bạn sẽ không cần Mã thông báo API vì SDK sẽ yêu cầu mã thông báo truy cập cho bạn. Để sử dụng OAuth 2. 0, xây dựng một phiên bản máy khách bằng cách chuyển các tham số sau
________số 8_______người dùng
Tìm người dùng theo id
$user = new \Okta\Users\User[]; $foundUser = $user->get['00uak5dkxjhg4AQ230h7']; dump[$foundUser];
Tìm người dùng qua email
$user = new \Okta\Users\User[]; $foundUser = $user->get['email@example.com']; dump[$foundUser];
Tạo người dùng
$user = new \Okta\Users\User[];
$profile = new \Okta\Users\UserProfile[];
$profile->setFirstName['John']
->setLastName['User']
->setLogin['auser@example.com']
->setEmail['auser@example.com'];
$user->setProfile[$profile];
$credentials = new \Okta\Users\Credentials[];
$password = new \Okta\Users\Password[];
$password->setPassword['Abcd1234!'];
$recoveryQuestion = new \Okta\Users\RecoveryQuestion[];
$recoveryQuestion->setQuestion['What Language do I write in?']
->setAnswer['PHP!'];
$provider = new \Okta\Users\Provider[];
$provider->setName['OKTA']
->setType['OKTA'];
$credentials->setPassword[$password];
$credentials->setRecoveryQuestion[$recoveryQuestion];
$credentials->setProvider[$provider];
$user->setCredentials[$credentials];
$user->setGroupIds[[
'00gajavp1anBX8svy0h7',
'00gajb08d19WCvbsC0h7'
]];
$user->create[];Cập nhật hồ sơ người dùng
SDK của chúng tôi cho phép bạn điền vào các trường hồ sơ mặc định, cũng như các trường động khác mà bạn tạo trong hồ sơ của mình
$user = new \Okta\Users\User[];
$foundUser = $user->get['00uak5dkxjhg4AQ230h7'];
$profile = $foundUser->getProfile[];
$profile->middleName = 'Middle Name';
$profile->someField = 'Just Testing Field';
$foundUser->setProfile[$profile];
$foundUser->save[];Phân trang và Bộ sưu tập
Tất cả các cuộc gọi của chúng tôi trả về một tập hợp các mục sẽ trả về một đối tượng Bộ sưu tập. Đối tượng bộ sưu tập mà chúng tôi đã xây dựng trên đầu trang là đối tượng shrinkco/collect
Bắt tất cả người dùng
$users = [new \Okta\Okta]->getUsers[]; // get the first user in the collection $firstUser = $users->first[];
Thu hẹp phản hồi
Để bắt đầu ở mục thứ hai và nhận hai mục tiếp theo
$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];0Bộ nhớ đệm
SDK PHP Okta cho phép mọi tài nguyên có liên kết tự được lưu vào bộ đệm theo mặc định. SDK sử dụng bất kỳ bộ điều hợp bộ nhớ đệm PSR-6 nào mà bạn muốn sử dụng. Theo mặc định, chúng tôi vận chuyển nhóm bộ nhớ cache của hệ thống tệp với bộ điều hợp bộ nhớ flysystem. Bằng cách này, không cần định cấu hình bất kỳ thứ gì, tuy nhiên, nếu bạn muốn chạy với chiến lược Bộ đệm của riêng mình hoặc thay đổi cách hoạt động của chiến lược mặc định, bạn có thể hoán đổi Trình quản lý bộ đệm. Tạo Trình quản lý bộ đệm mới mở rộng lớp cơ sở
$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];8 và gọi phương thức cha mẹ $client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];9. Điều này nên được gọi với một phiên bản triển khai nhóm bộ nhớ cache tuân thủ PSR-6. Sau khi tạo, bạn có thể trao đổi trình quản lý bằng cách sử dụng lớp $client = [new \Okta\ClientBuilder[]]
->setToken['YourApiToken']
->setOrganizationUrl['//dev-123456.oktapreview.com']
->build[];0$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];1Nội dung của okta. tập tin yaml
$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];2Khi bạn sử dụng OAuth 2. 0, cấu hình YAML đầy đủ trông giống như
$client = [new \Okta\ClientBuilder[]]
->setConfigFileLocation['path/to/okta.yaml']
->build[];3Bạn cũng có thể chuyển đường dẫn đến tệp pem khóa riêng của mình thay vì sao chép chuỗi pem vào cấu hình YAML E. g
$client = [new \Okta\ClientBuilder[]] ->setToken['YourApiToken'] ->setOrganizationUrl['//dev-123456.oktapreview.com'] ->build[];1Làm cách nào để tích hợp Okta với PHP?
Tích hợp với Okta bằng cách sử dụng Tiện ích đăng nhập do Okta lưu trữ . Ứng dụng mẫu xác thực chuyển hướng PHP. Xem thông tin đăng nhập được lưu trữ trên Okta để biết cấu hình chuyển hướng.Okta sử dụng ngôn ngữ lập trình nào?
Ngôn ngữ biểu thức Okta dựa trên SpEL và sử dụng một tập hợp con các chức năng do SpEL cung cấp. Các biểu thức cho phép bạn tham chiếu, biến đổi và kết hợp các thuộc tính trước khi bạn lưu trữ chúng trên Hồ sơ người dùng hoặc trước khi chuyển chúng đến một ứng dụng để xác thực hoặc cung cấp.Okta có sử dụng API không?
API lõi Okta là cách chính mà các ứng dụng và dịch vụ tương tác với Okta . Bạn có thể sử dụng nó để triển khai các chức năng xác thực cơ bản như đăng nhập người dùng của mình và quản lý theo chương trình các đối tượng Okta của bạn.Loại xác thực nào là Okta?
Xác thực dựa trên đám mây của Okta mang đến cho người dùng sự đảm bảo cao với các yếu tố dễ sử dụng như sinh trắc học và thông báo đẩy. Xác thực xác minh rằng bạn là người như bạn nói hoặc thứ gì đó bạn sở hữu không phải là giả mạo. Nó có thể liên quan đến việc xác minh tài liệu, yêu cầu thông tin đầu vào từ bạn hoặc cả hai.