OKTA - SPA验证JWT令牌&设置授权服务器

时间:2017-08-10 19:19:32

标签: okta okta-api

我正在完成OKTA登录后验证JWT的过程。我有一个SPA Sample SPA站点,用于处理用户登录和调用API。

SPA网站

  1. 用户登录OKTA
  2. 获得JWT
  3. 将JWT传递给.NET Web API(托管在我自己的服务器上而非OKTA)。
  4. WEB API:这接受JWT并需要验证它。

    每个OKTA我需要通过授权服务器验证JWT。我设置了授权服务器,但我无法看到这两个功能(图像上显示)位于SPA API或Auth上的位置服务器。这包括所需的网址,其格式为 xxxx.okta.com/AS/ {key}

    是否有必须启用的东西在我的OKTA帐户中未启用?我想是的,但它是什么? OKTA支持声明所有内容都已启用并确认这是一个很好的代码示例(GitHub)。

    设置SPA应用程序后,应显示下面的图像。我无法在SPA下或Auth服务器下找到此功能。它似乎不存在于OKTA的任何地方。这就是为什么我的开发帐户似乎没有启用某些功能,或者这个文档已经过时了?

    SPA代码示例(包括PDF中的以下图片)https://github.com/oktadeveloper/okta-oauth-spa-authjs-osw

    enter image description here

    enter image description here

2 个答案:

答案 0 :(得分:0)

我在Security菜单项下看到了 - > API。

enter image description here

此外,当我启用了应用程序OpenID Connect时,我使用了众所周知的端点: 获取“jwks_uri”的GET /.well-known/openid-configuration,我使用这个url在API级别自我验证JWT令牌。

答案 1 :(得分:0)

OKTA确认代码示例和文档已过期。他们没有任何更新样本的ETA,也无法提供任何文档来提供帮助。这是通过对支持票的回复。好吧,那时候,看看Azure吧。