我已获得对 okta 令牌端点的访问权限。我想使用此服务来请求令牌。我得到了一个 url、客户端 ID、客户端密码、范围和授权类型。我可以使用 postman 对 url (/v1/token) 进行 POST 调用并传递上述信息(客户端 ID、客户端密码、范围和授权类型),然后我会得到一个访问令牌。
我可以使用 RestTemplate 或等效工具轻松地在 java 中进行此调用,但我想使用一个 API 来为我管理令牌。
我找到了 JJWT。我在那里看到的所有示例都向我展示了如何使用 JJWT 创建 JWT。我想做的是获取我的访问令牌,但我不知道该怎么做。我的意思是我知道 JJWT 是一个创建 JWT 的 API,但是我怎样才能使用 JWT 来获取我的访问令牌?
非常感谢任何帮助/说明/指导。
【问题讨论】:
我们在 node.js 中使用 JWT,创建新的 Token jwt.sign(data, key) 至少需要一个参数,第一个必须是一些凭据,如 userId、email...,第二个将是稍后验证的关键。为了验证令牌是否有效,我们使用jwt.verify(),第一个参数是令牌(jwt.sing() 给你的地方),第二个是密钥(你在创建时提供的地方);
示例:
创建 JWT 令牌:
var jwt = require('jsonwebtoken');
cosnt token = jwt.sign({ email: 'test@test.com', userId: '993333' }, 'secretkey');
验证令牌:
try {
const decodedToken = jwt.verify(token, 'secretkey');
}
catch(err) {
throw new Error(err)
}
// once verified
conosole.log(decodedToken)
我找到了this post如何使用java创建和验证令牌,谢谢!
【讨论】: