【发布时间】:2017-08-10 19:19:32
【问题描述】:
我正在完成 OKTA 登录后验证 JWT 的过程。我有一个处理用户登录和调用 API 的 SPA 示例 SPA 站点。
SPA 网站
- 用户登录 OKTA
- 获取 JWT
- 将 JWT 传递给 .NET Web API(托管在我自己的服务器上,而不是 OKTA)。
WEB API: 这接受 JWT 并需要对其进行验证。
根据 OKTA,我需要通过授权服务器验证 JWT。 我设置了授权服务器,但我看不到这两个功能(如图所示)在 SPA API 或 Auth 上的位置服务器。这包括一个必须遵循 xxxx.okta.com/AS/{key}
格式的 URL我的 OKTA 帐户中是否有必须启用但未启用的功能?我想是的,但它是什么? OKTA 支持声明一切都已启用并确认这是一个很好的代码示例 (GitHub) 可供使用。
设置 SPA 应用程序后应该会出现下图。我在 SPA 或 Auth Server 下找不到此功能。它似乎在 OKTA 上的任何地方都不存在。这就是为什么我的开发帐户似乎没有启用某些功能,或者此文档已过时?
SPA 代码示例(包括以下 PDF 中的图片)https://github.com/oktadeveloper/okta-oauth-spa-authjs-osw
【问题讨论】: