java - 如何从 okta 访问令牌或 id 令牌获取用户信息?
问题描述
我们有一个 api 网关方式,它使用 okta 请求用户身份验证,然后它将请求重定向到特定服务,并向其发送授权承载令牌。
我的问题是,我们如何从服务中获得的授权承载令牌中,使用 java spring boot 获取用户信息?
解决方案
根据请求的范围,您的服务可以从 authZ 服务器 (Okta) 请求用户信息,显示收到的访问令牌(对/userinfo
端点的调用)。
有时它可以在 authZ 服务器上进行配置,以从用户配置文件中将额外的声明注入到访问/ID 令牌中,这样就可以省略我上面描述的内容