我有一个Spring Rest应用程序,还有Okta的Native应用程序。我在我的Configuration类中添加了@ EnableOauth2So(我没有自定义的WebSecurityConfigurerAdapter类),以及application.yml中的所有必要信息以便与OKTA连接。
当我使用浏览器时,一切都按预期工作。我的休息端点被重定向到okta登录页面,然后我输入我的okta凭据,它将我重定向到我的休息端点。会话按预期保存。
但是,我没有使用Postman的休息端点。我只是设法从okta端点/ v1 /令牌获取access_token和id_token(token_type:bearer)。 grant_type是密码,范围是openid
我不知道如何使用access_token / id_token来成功从Postman调用我的休息端点。我尝试将它们添加为Authorization Bearer标头,但没有成功。
我错过了什么?
应该有两种选择
希望它能帮到你。