javascript - 使用 PKCE 流集成测试 Okta 应用程序
问题描述
我们有一个使用 Okta 作为 IDP 的应用程序。我们已在应用程序中启用 PKCE 流程,因为这是我们 SPA 的推荐流程
我们希望能够创建一个集成测试来自动调用我们的一些 API,并在我们获得的令牌的声明中拥有适当的组。但是,我们不能同时启用 PKCE 和 client_credentials 授权类型。当我们通过 API 添加无效授权类型时,我们会收到关于无效授权类型的错误。
我们得到的错误是:
{
"errorSummary": "token_endpoint_auth_method: 'token_endpoint_auth_method' is invalid. Valid values: [client_secret_basic, client_secret_post, client_secret_jwt, private_key_jwt]."
},
{
"errorSummary": "grant_types: 'grant_types' is invalid. Valid values: [implicit]."
}
通过使用 PKCE 流的无头脚本获取用于测试应用程序的令牌的正确方法是什么?
解决方案
此处的教程最终完全按照我们的需要完成,而无需重新配置应用程序。
本质上,正确的方法是使用 PKCE 流程使用用户凭据获取代码,然后将该代码交换为令牌。
推荐阅读
- html - URI Fragment 的落地位置是变量吗?或者它总是顶部?
- amazon-web-services - 直接从 URL 下载 zip 文件需要哪些存储桶权限?
- php - PHPUnit:使用返回 Iterator 对象的数据提供程序
- ios - SwiftUI,将文本呈现在 HStack 内的屏幕外
- python - 什么是在labview和python之间交换集群数据数组的简单方法
- angular - 在 Angular Autocomplete 中,我在建议中获取先前输入的值,而不是从数组中获取值
- django - 使用 django 文件系统从请求中保存文件
- c# - 如何在 Xamarin Forms 中从 StreamReader 填写表单
- bash - 如何使用嵌套子命令优化 bash 命令?
- c# - jincod/dotnetcore-buildpack Buildpack 中的 Heroku R10 错误