客户希望在我们的Forge集成中使用SSO。

要在Forge集成中使用SSO（单点登录），可以使用如下的解决方法：

1. 首先，在您的Forge集成中添加SSO的支持。您可以使用任何支持SSO的身份验证提供商，例如Okta、Auth0等。以下是使用Okta作为SSO身份验证提供商的示例：

const express = require('express');
const app = express();

// 配置Okta作为身份验证提供商
const okta = require('@okta/oidc-middleware');
const config = {
  clientId: 'YOUR_OKTA_CLIENT_ID',
  clientSecret: 'YOUR_OKTA_CLIENT_SECRET',
  issuer: 'YOUR_OKTA_ISSUER',
  appBaseUrl: 'YOUR_FORGE_APP_BASE_URL',
  scope: 'openid profile'
};
const oidc = new okta(config);

// 将Okta中间件添加到Express应用程序
app.use(oidc.router);

// 定义您的Forge集成的路由
app.get('/api/forge/model', (req, res) => {
  // 在此处进行身份验证，只有通过身份验证的用户才能访问该路由
  if (req.userContext && req.userContext.userinfo) {
    // 在此处处理您的Forge集成逻辑
    res.send('Hello, Forge!');
  } else {
    res.status(401).send('Unauthorized');
  }
});

// 启动Express应用程序
app.listen(3000, () => {
  console.log('Server started on http://localhost:3000');
});

2. 在您的Forge集成的前端部分，集成SSO登录按钮。您可以使用Okta提供的JavaScript SDK或其他身份验证提供商的SDK来实现此功能。以下是使用Okta JavaScript SDK的示例：

<!-- 在您的HTML文件中引入Okta JavaScript SDK -->
<script src="https://ok1static.oktacdn.com/assets/js/sdk/okta-auth-js/1.7.0/okta-auth-js.min.js" type="text/javascript"></script>

<script type="text/javascript">
  // 配置Okta JavaScript SDK
  var oktaConfig = {
    clientId: 'YOUR_OKTA_CLIENT_ID',
    issuer: 'YOUR_OKTA_ISSUER',
    redirectUri: 'YOUR_FORGE_APP_BASE_URL/redirect.html',
    scopes: ['openid', 'profile']
  };
  var authClient = new OktaAuth(oktaConfig);

  // 在用户单击SSO登录按钮时触发此函数
  function loginWithSSO() {
    authClient.token.getWithRedirect({
      responseType: 'id_token',
      responseMode: 'fragment'
    });
  }
</script>

<!-- 在您的HTML文件中添加SSO登录按钮 -->
<button onclick="loginWithSSO()">SSO登录</button>

当用户点击SSO登录按钮时，他们将被重定向到Okta登录页面进行身份验证。一旦身份验证成功，他们将被重定向回您的Forge集成，并具有有效的身份验证令牌，以便在访问受保护的路由时进行身份验证。