【问题标题】:OKTA - SPA Verify JWT Token & Setup Authorization ServerOKTA - SPA 验证 JWT 令牌和设置授权服务器
【发布时间】:2017-08-10 19:19:32
【问题描述】:

我正在完成 OKTA 登录后验证 JWT 的过程。我有一个处理用户登录和调用 API 的 SPA 示例 SPA 站点。

SPA 网站

  1. 用户登录 OKTA
  2. 获取 JWT
  3. 将 JWT 传递给 .NET Web API(托管在我自己的服务器上,而不是 OKTA)。

WEB API: 这接受 JWT 并需要对其进行验证。

根据 OKTA,我需要通过授权服务器验证 JWT。 我设置了授权服务器,但我看不到这两个功能(如图所示)在 SPA API 或 Auth 上的位置服务器。这包括一个必须遵循 xxxx.okta.com/AS/{key}

格式的 URL

我的 OKTA 帐户中是否有必须启用但未启用的功能?我想是的,但它是什么? OKTA 支持声明一切都已启用并确认这是一个很好的代码示例 (GitHub) 可供使用。

设置 SPA 应用程序后应该会出现下图。我在 SPA 或 Auth Server 下找不到此功能。它似乎在 OKTA 上的任何地方都不存在。这就是为什么我的开发帐户似乎没有启用某些功能,或者此文档已过时?

SPA 代码示例(包括以下 PDF 中的图片)https://github.com/oktadeveloper/okta-oauth-spa-authjs-osw

【问题讨论】:

    标签: okta okta-api


    【解决方案1】:

    我在 Security 菜单项 -> API 下看到了。

    另外,当我启用我的应用程序 OpenID Connect 时,我使用了众所周知的端点: GET /.well-known/openid-configuration 获取“jwks_uri”,我使用这个 url 在 API 级别自我验证 JWT 令牌。

    【讨论】:

    • mayurc:您显示为 /oauth2/ 的 URL OKTA 显示使用的 URL 有 /AS/。我在我的设置中看到了您看到的内容,但没有看到 URL 中带有 /AS/ 的屏幕截图中的项目
    • @RegencySoftware 我不确定他们是否改变了它。但是在/oauth2之后有“/as/”(授权服务器)。这里的网址是:/oauth2/as/:id
    • 我会检查的。我感觉文档一定已经过时了。
    【解决方案2】:

    OKTA 确认代码示例和文档已过期。他们没有任何更新样本的预计到达时间,也无法提供任何帮助文档。这是通过对支持票的回复。好了,是时候看看 Azure。

    【讨论】:

      猜你喜欢
      • 2021-01-28
      • 2017-12-10
      • 2022-08-21
      • 2018-07-01
      • 2021-07-28
      • 2021-12-08
      • 2017-07-30
      • 2023-03-10
      • 2018-01-20
      相关资源
      最近更新 更多