如何以编程方式生成Okta访问令牌?

时间:2020-01-16 17:28:34

标签: java spring-boot authentication okta-api

在我的Okta租户中,我创建了一个SPA,并且该身份验证部分运行正常。我的API是一个单独的API,它是spring boot微服务。我已经将其与Spring Boot Okta启动器集成在一起。它也工作正常(身份验证和授权)。但是对于我的服务测试(集成测试),我需要生成访问令牌以用作身份验证令牌,但仍然需要编程。我能够使用以下API生成会话令牌,

https://dev-xxxx.okta.com/api/v1/authn

{ “用户名”:“ client@xx.com”, “密码”:“ xxxxxx”, “选项”:{ “ multiOptionalFactorEnroll”:否, “ warnBeforePasswordExpired”:否 } }

有人可以帮忙吗?

1 个答案:

答案 0 :(得分:1)

我建议您使用Okta中配置的其他OAuth应用程序以使用“资源所有者密码”流程。就像上面发布的身份验证API一样,您为其传递用户名和密码。

您还需要一个客户端ID和一个客户端密钥,这就是为什么您需要在Okta中定义的其他应用程序的原因-SPA应用程序没有客户端密钥。