无法使用访问令牌从okta获取用户信息

2izufjch  于 2021-07-06  发布在  Java
关注(0)|答案(2)|浏览(606)

我有有效的访问令牌从okta当我调用用户信息终端的用户详细信息,我得到401未经授权的以下职位要求

https://*******.okta.com/oauth2/epros/v1/userinfo
Authorization : Bearer**

我已经在okta定义了accesstoken的声明,以及为什么对于有效的访问令牌,我得到401的任何线索?

g6ll5ycj

g6ll5ycj1#

您将需要对userinfo端点使用id令牌(而不是访问令牌)。
更多信息请点击此处:https://developer.okta.com/docs/reference/api/oidc/#userinfo

8qgya5xd

8qgya5xd2#

假设你已经检查了你的令牌是否仍然有效,没有过期,等等。你的userinfo端点看起来有点奇怪,在你有epro的地方,你通常会有授权服务器的id。
例如https://*****.okta.com/oauth2/ausaew0e1c0brpub80x6/v1/userinfo
您可能已经截断了该地址,如果该值是错误的,您将得到400个错误的请求。
正确的端点将始终是token plus/v1/userinfo中iss声明中的值,如果您将其中一个的访问令牌发送到另一个授权服务器的userinfo,您将得到401响应。

相关问题