在我的Okta租户中，我创建了SPA，并且该身份验证部分运行正常。我的API是一个单独的API，它是spring boot微服务。我已经将其与Spring Boot Okta启动器集成在一起。它也工作正常（身份验证和授权）。但是对于我的服务测试（集成测试），我需要生成访问令牌以用作身份验证令牌，但仍然需要编程。我能够使用以下API生成会话令牌，

https://dev-xxxx.okta.com/api/v1/authn

{
  “用户名”：“ [email protected]”，
  “密码”：“ xxxxxx”，
  “选项”：{
    “ multiOptionalFactorEnroll”：否，
    “ warnBeforePasswordExpired”：否
  }
}

有人可以帮忙吗？

我建议您使用Okta中配置的其他OAuth应用程序以使用“资源所有者密码”流程。就像上面发布的身份验证API一样，您为其传递用户名和密码。

您还需要一个客户端ID和一个客户端密钥，这就是为什么您需要在Okta中定义的其他应用程序的原因-SPA应用程序不会获得客户端密钥。