我有在8080端口上运行的Zuul服务器,在8082上运行的服务,并且我已经在OKTA中配置了以下内容
Login redirect URIs
http://localhost:8080/api/service-A/port
Logout redirect URIs
Login initiated by App Only
Initiate login URI http://localhost:8080/login
如果我在不启用@ EnableOAuth2Sso的情况下访问它,重定向uri会起作用
我也尝试过只做localhost:8080(但是那还没映射)
我没有UI,所以我指望OKTA的默认表单。
我还在zuul app.prop
security.oauth2.client.client-id={yourClientId}
security.oauth2.client.client-secret={yourClientSecret}
security.oauth2.client.access-token-uri=https://dev-187722.oktapreview.com/oauth2/default/v1/token
security.oauth2.client.user-authorization-uri=https://dev-187722.oktapreview.com/oauth2/default/v1/authorize
security.oauth2.client.scope=openid profile email
security.oauth2.resource.user-info-uri=https://dev-187722.oktapreview.com/oauth2/default/v1/userinfo
security.oauth2.resource.token-info-uri=https://dev-187722.oktapreview.com/oauth2/default/v1/introspect
security.oauth2.resource.prefer-token-info=false
但是我仍然不断收到此错误消息:“ redirect_uri”参数必须是在客户端应用设置中列入白名单的绝对URI。
我什至没有登录表单,只有404
localhost:8080设置为可信来源(如下所示)
SpringOauth 144 http://localhost:8080/
消息来源:我几乎遵循了本指南https://developer.okta.com/blog/2018/02/13/secure-spring-microservices-with-oauth
答案 0 :(得分:0)
能否请您再次检查您的边缘服务(zuul)是否在http://localhost:8080/上运行?
在okta控制台上,您应该具有:
登录重定向URI:http://localhost:8080/login
希望这会有所帮助