SPA и Spring Boot Authentication С Okta

Имам приложение Angular SPA и съм настроил OAuth2 удостоверяване с помощта на Okta. Имам и уеб услуга Spring Boot Restful, която също изисква удостоверяване. Следвах този урок, за да направя това: https://developer.okta.com/blog/2020/11/20/spring-data-jpa

Искам да използвам токена за достъп, който получих, докато влизах със SPA, за да удостоверя заявките, изпратени до уеб услугата Spring Boot RESTful. Как мога да направя това с Okta?


spring-boot angular oauth-2.0 okta
person Rahul Radhakrishnan    schedule 24.04.2021    source източник

Отговори (1)


arrow_upward
0
arrow_downward

Във вашия Rest API трябва да изпълните тези стъпки, когато се получи токен за достъп:

  • Изтеглете публичния ключ за подписване на токени от JWKS крайната точка на Okta (който след това се кешира във вашия API)
  • Използвайте Spring за валидиране на JWT, което включва използването на публичния ключ за проверка на подписа

Това работи по същия начин за всеки сървър за оторизация и не е специфично за Okta. Този примерен онлайн код ви превежда през стъпките, необходими през пролетта - само необходими са няколко реда код.

След като сте готови, след това използвате обхватите и претенциите на токена, за да наложите достъп до области от вашите данни според специфичните за вашия домейн правила за оторизация.

person Gary Archer    schedule 24.04.2021