我有有效的访问令牌从okta当我调用用户信息终端的用户详细信息,我得到401未经授权的以下职位要求
https://*******.okta.com/oauth2/epros/v1/userinfo Authorization : Bearer**
我已经在okta定义了accesstoken的声明,以及为什么对于有效的访问令牌,我得到401的任何线索?
g6ll5ycj1#
您将需要对userinfo端点使用id令牌(而不是访问令牌)。更多信息请点击此处:https://developer.okta.com/docs/reference/api/oidc/#userinfo
8qgya5xd2#
假设你已经检查了你的令牌是否仍然有效,没有过期,等等。你的userinfo端点看起来有点奇怪,在你有epro的地方,你通常会有授权服务器的id。例如https://*****.okta.com/oauth2/ausaew0e1c0brpub80x6/v1/userinfo您可能已经截断了该地址,如果该值是错误的,您将得到400个错误的请求。正确的端点将始终是token plus/v1/userinfo中iss声明中的值,如果您将其中一个的访问令牌发送到另一个授权服务器的userinfo,您将得到401响应。
2条答案
按热度按时间g6ll5ycj1#
您将需要对userinfo端点使用id令牌(而不是访问令牌)。
更多信息请点击此处:https://developer.okta.com/docs/reference/api/oidc/#userinfo
8qgya5xd2#
假设你已经检查了你的令牌是否仍然有效,没有过期,等等。你的userinfo端点看起来有点奇怪,在你有epro的地方,你通常会有授权服务器的id。
例如https://*****.okta.com/oauth2/ausaew0e1c0brpub80x6/v1/userinfo
您可能已经截断了该地址,如果该值是错误的,您将得到400个错误的请求。
正确的端点将始终是token plus/v1/userinfo中iss声明中的值,如果您将其中一个的访问令牌发送到另一个授权服务器的userinfo,您将得到401响应。