我有一个Angular SPA应用程序,并且使用Okta设置了OAuth2身份验证。我还有Spring Boot Restful Web服务,它也需要身份验证。我遵循了本教程来做到这一点:https://developer.okta.com/blog/2020/11/20/spring-data-jpa
我想使用登录SPA时收到的访问令牌来验证发送到Spring Boot RESTful web服务的请求。我怎么能和Okta一起做到这一点?
在Rest API中,当收到访问令牌时,您需要执行以下步骤:
- 从Okta的JWKS端点下载令牌签名公钥(然后将其缓存在API中(
- 使用Spring验证JWT,其中包括使用公钥验证签名
这对任何授权服务器都是一样的,并且不是特定于Okta的。这个在线代码示例将引导您完成Spring中所需的步骤——只需要几行代码。
完成后,您将使用令牌的作用域和声明,根据特定于域的授权规则强制访问数据区域。