我们有一个api网关,使用okta请求用户身份验证,然后它将请求重定向到特定的服务,并向其发送授权承载令牌。
我的问题是,如何从我们在服务中获得的这个授权承载令牌,我们可以使用java spring boot获得用户信息?
根据请求的范围,您的服务可以从authZ服务器(Okta)请求用户信息,呈现接收到的访问令牌(对/userinfo端点的调用)。
有时可以在authZ服务器上配置它,以便从用户配置文件中向访问/id令牌注入额外的声明,这样我上面描述的内容就可以省略了