在我的Okta租户中,我创建了SPA,并且该身份验证部分运行正常。我的API是一个单独的API,它是spring boot微服务。我已经将其与Spring Boot Okta启动器集成在一起。它也工作正常(身份验证和授权)。但是对于我的服务测试(集成测试),我需要生成访问令牌以用作身份验证令牌,但仍然需要编程。我能够使用以下API生成会话令牌,

https://dev-xxxx.okta.com/api/v1/authn

{
  “用户名”:“ [email protected]”,
  “密码”:“ xxxxxx”,
  “选项”:{
    “ multiOptionalFactorEnroll”:否,
    “ warnBeforePasswordExpired”:否
  }
}

有人可以帮忙吗?

最佳答案

我建议您使用Okta中配置的其他OAuth应用程序以使用“资源所有者密码”流程。就像上面发布的身份验证API一样,您为其传递用户名和密码。

您还需要一个客户端ID和一个客户端密钥,这就是为什么您需要在Okta中定义的其他应用程序的原因-SPA应用程序不会获得客户端密钥。

关于java - 如何以编程方式生成Okta访问 token ?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/59774947/

10-11 00:20