我正在完成OKTA登录后验证JWT的过程。我有一个SPA Sample SPA站点,用于处理用户登录和调用API。
SPA网站
WEB API:这接受JWT并需要验证它。
每个OKTA我需要通过授权服务器验证JWT。我设置了授权服务器,但我无法看到这两个功能(图像上显示)位于SPA API或Auth上的位置服务器。这包括所需的网址,其格式为 xxxx.okta.com/AS/ {key}
是否有必须启用的东西在我的OKTA帐户中未启用?我想是的,但它是什么? OKTA支持声明所有内容都已启用并确认这是一个很好的代码示例(GitHub)。
设置SPA应用程序后,应显示下面的图像。我无法在SPA下或Auth服务器下找到此功能。它似乎不存在于OKTA的任何地方。这就是为什么我的开发帐户似乎没有启用某些功能,或者这个文档已经过时了?
SPA代码示例(包括PDF中的以下图片)https://github.com/oktadeveloper/okta-oauth-spa-authjs-osw