我有一个angular spa应用程序,并且使用okta设置了oauth2身份验证。我还有springboot的restfulweb服务,它也需要身份验证。我遵循了本教程:https://developer.okta.com/blog/2020/11/20/spring-data-jpa我想使用在使用spa登录时收到的访问令牌来验证发送到springboot restfulweb服务的请求。我怎么能和okta一起?
sshcrbum1#
在rest api中,当接收到访问令牌时,需要执行以下步骤:从okta的jwks端点下载令牌签名公钥(然后缓存在api中)使用spring来验证jwt,其中包括使用公钥来验证签名这对于任何授权服务器都是一样的,并且不是特定于okta的。这个在线代码示例将引导您完成spring所需的步骤—只需要几行代码。一旦完成,您就可以使用令牌的作用域和声明,根据特定于域的授权规则强制访问数据区域。
1条答案
按热度按时间sshcrbum1#
在rest api中,当接收到访问令牌时,需要执行以下步骤:
从okta的jwks端点下载令牌签名公钥(然后缓存在api中)
使用spring来验证jwt,其中包括使用公钥来验证签名
这对于任何授权服务器都是一样的,并且不是特定于okta的。这个在线代码示例将引导您完成spring所需的步骤—只需要几行代码。
一旦完成,您就可以使用令牌的作用域和声明,根据特定于域的授权规则强制访问数据区域。