【发布时间】:2021-09-01 00:58:05
【问题描述】:
当我尝试通过 okta 中的客户端凭据流获取访问令牌时,我已经成功,但是通过使用该访问令牌,我无法获取任何用户详细信息。就像下面的代码
token.getTokenAttributes().get("uid").toString();
上面的token对象是jwtAuthenticationToken,在web应用中使用。
我正在使用 spring-boot okta
【问题讨论】:
【发布时间】:2021-09-01 00:58:05
【问题描述】:
客户端凭据流适用于没有最终用户的服务器端(机密)客户端应用程序,通常描述机器对机器的通信。
它没有用户上下文,也没有绑定到访问令牌的用户。
【讨论】:
-
谢谢...但是有没有其他方法可以让我获得基于用户的访问令牌以进行机器对机器通信。
-
存在资源所有者密码流...但在我使用的 okta Web 应用程序中不支持,但 okta 本机应用程序支持资源所有者密码流