在我的Okta租户中,我创建了SPA,并且该身份验证部分运行正常。我的API是一个单独的API,它是spring boot微服务。我已经将其与Spring Boot Okta启动器集成在一起。它也工作正常(身份验证和授权)。但是对于我的服务测试(集成测试),我需要生成访问令牌以用作身份验证令牌,但仍然需要编程。我能够使用以下API生成会话令牌,
https://dev-xxxx.okta.com/api/v1/authn
{
“用户名”:“ [email protected]”,
“密码”:“ xxxxxx”,
“选项”:{
“ multiOptionalFactorEnroll”:否,
“ warnBeforePasswordExpired”:否
}
}
有人可以帮忙吗?
最佳答案
我建议您使用Okta中配置的其他OAuth应用程序以使用“资源所有者密码”流程。就像上面发布的身份验证API一样,您为其传递用户名和密码。
您还需要一个客户端ID和一个客户端密钥,这就是为什么您需要在Okta中定义的其他应用程序的原因-SPA应用程序不会获得客户端密钥。
关于java - 如何以编程方式生成Okta访问 token ?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/59774947/