我是okta OAuth2的新手。
我尝试使用okta OAuth2保护我的单个dropwizard REST Api服务。
我设法通过如何指导来设置服务端,并使用在okta中设置网络应用程序时生成的令牌(然后在站点https://oidcdebugger.com/debug的帮助下)成功对其进行测试。
但是,我完全不知从邮递员那里获取令牌。
如果我使用与ocidebugger相同的调用,那就是 oauth2 / default / v1 / authorize?client_id = XXX&redirect_uri = https://localhost:8443&scope=openid&response_type=token&response_mode=form_post&state=ZZZ&nonce=something
这让我一直要求登录。
但是在标题中提供用户名和密码不会。 (Web应用程序的方法似乎依赖于会话Cookie)
我尝试了其他各种呼叫,例如:“使用资源所有者密码凭证获取访问令牌” {{url}} / oauth2 / v1 /令牌
在摆弄了本机应用程序之后,我设法获得了一个令牌,将其配置为可以接受okta中的用户名/密码。
但是此令牌不会验证我的服务:
签名的JWT被拒绝:预期使用其他算法,或者找不到匹配的密钥
任何人都可以指出一个简洁的方法吗?
谢谢
马赛厄斯