Okta JWT Verifier не работает

Question

Я хочу проверить токен доступа OKTA.Я создал простой сценарий использования в nodejs, но у меня появляется ошибка разрешения, и я не нашел никакого решения для решения этой проблемы.Вот мой код:

const OktaJwtVerifier = require('@okta/jwt-verifier');
const issuer = '{{url}}';
const cid = '{{clientid}}'

const oktaJwtVerifier = new OktaJwtVerifier({
  issuer: `http://${issuer}.com/oauth2/default`,
  assertClaims: {
    cid
  }
})

oktaJwtVerifier.verifyAccessToken("accesstoken")
  .then(jwt => {
    // the token is valid
    console.log(jwt.claims);
  })
  .catch(err => {
    console.log(JSON.stingify(err))
  });

И я получаю эту ошибку:

имя: 'JwksError', сообщение: {errorCode: 'E0000006', errorSummary: 'Вы не делаетеесть разрешение на выполнение запрошенного действия ', errorLink:' E0000006 ', errorId:' oaezeHaXzOCS9m4D5C5P9WnZA ', errorCauses: []}}}

Я проверил jwt-verifyier githubстраница, и я думаю, что это должно работать.

Answer 1

Для сервера авторизации по умолчанию также должен быть включен флаг функции API Access Management.У вас есть управление доступом к API?

для проверки: перейдите на панель инструментов Okta> безопасность> API> и проверьте, есть ли у вас вкладка «Серверы авторизации» рядом с вкладкой «токен».

Если вы этого не сделаете:

1. Если ваша организация.является организацией предварительного просмотра.напишите developers@okta.com с вашей организацией.URL, и они включат его
2. Если ваша организация не является предварительным просмотром, вы должны купить ее.
3. в качестве альтернативы, вы можете использовать саму Okta в качестве сервера авторизации -> таким образом, эмитент будет "эмитент: http://${issuer}.com" не "эмитент: http://${issuer}.com/oauth2/default"

Если последний случай таков: вы НЕ МОЖЕТЕ проверить токен локально.Однако вы можете отправить токен на / introspect конечную точку для проверки ИЛИ запросить дополнительную информацию с токеном из / userinfo

Вы можете получить дополнительную информацию.о вышеупомянутом от developers.okta.com