OKTA：在自定义web门户中验证用户的最佳方法

我们必须创建一个用PHP编写的定制API，将数据公开给各种利益相关者。这些利益相关者将获得以下功能： getUserDetails（$uid） （以后可能还会有更多…） 我的问题是，我正在尝试确定对API用户进行身份验证的最佳方法。我原以为OAuth会是一个不错的选择，但读完这篇文章后，我觉得OAuth实际上只用于通过Facebook或Gmail等方式登录。 所以我的问题实际上是这样的：当创建外部

于是我在这里看到:https://firebase . Google . com/docs/auth/web/account-linking # link-auth-provider-credentials-to-a-user-account现在可以在Firebase中链接用户账号了。我还看到Firebase提供了匿名认证的功能，它为一个用户创建一个用户会话，不需要任何凭证。 在我们的应用程序中，

我试图理解如何使用JAAS保护JavaEE应用程序。 事实上，我知道如何在EJB中使用规则，但是，我不知道如何在web层中验证用户，例如创建一个简单的JSF页面，使用登录表单，检查给定的用户名 通常的做法是什么？我希望有尽可能多的独立解决方案。

问题内容： 我需要一个存储过程，该过程可以通过发送和来检查在登录尝试时是否是否为有效用户，并查看它们在数据库中是否匹配。有没有简单的方法可以做到这一点？ 问题答案： 没有更多的信息，我目前能提供的最好的服务是： 根据您的响应修改查询-这将返回字符串“ true”或“ false”，您可以根据需要将其分别替换为位值1和0。

问题内容： 我的权限记录绑定到我的应用程序中的每个帐户。每个帐户可以具有一个或多个基于帐户类型的权限记录。这是示例： 上面的查询将为其中一个帐户产生这样的数据： 正如您在上方看到的，此帐户已分配了4条记录。访问类型可以是“完全”或“仅查看” 。访问级别可以是州“ S”，城市“ C”或建筑物“ B”。用户一次只能分配一个访问级别，因此，例如，不存在用户可以分配城市和州级别的情况。我的问题是，针对特定

这个话题让我感到难以置信的困惑。我是HTTP应用程序的新手，但需要开发一个从某处使用JSON数据的iPhone客户端。我选择了MS的Web API，因为它看起来很简单，但是当涉及到对用户进行身份验证时，事情变得相当令人沮丧。 null 这不是一个问题，而是要求提供一个具体如何做到这一点的例子。我看了以下几页: 尽管这些解释了如何处理未经授权的请求，但它们并没有清楚地演示诸如 之类的东西来请求用户凭