У меня есть приложение Angular SPA, и я настроил аутентификацию OAuth2 с помощью Okta. У меня также есть веб-служба Spring Boot Restful, которая также требует аутентификации. Для этого я следовал этому руководству: https://developer.okta.com/blog/2020/11/20/spring-data-jpa
Я хочу использовать токен доступа, который я получил при входе в SPA, для аутентификации запросов, отправленных веб-службе Spring Boot RESTful. Как я могу сделать это с Октой?
В вашем Rest API вам необходимо выполнить следующие шаги при получении токена доступа:
Это работает одинаково для любого сервера авторизации и не зависит от Okta. Этот пример кода в Интернете проведет вас через шаги, необходимые в Spring — только требуется несколько строк кода.
После этого вы используете области и утверждения токена для принудительного доступа к областям ваших данных в соответствии с правилами авторизации, специфичными для вашего домена.
