java - 如何从 okta 访问令牌或 id 令牌获取用户信息？

我们有一个 api 网关方式，它使用 okta 请求用户身份验证，然后它将请求重定向到特定服务，并向其发送授权承载令牌。

我的问题是，我们如何从服务中获得的授权承载令牌中，使用 java spring boot 获取用户信息？

标签： javaspring-bootauthorizationokta

根据请求的范围，您的服务可以从 authZ 服务器 (Okta) 请求用户信息，显示收到的访问令牌（对/userinfo端点的调用）。

有时它可以在 authZ 服务器上进行配置，以从用户配置文件中将额外的声明注入到访问/ID 令牌中，这样就可以省略我上面描述的内容