У меня есть SPA и API, которые доверяют друг другу и совместно используют свойства клиента Auth0. Я последовал примеру из https://auth0.com/docs/architecture-scenarios/spa-api. SPA успешно входит в систему и отправляет токены доступа Bearer для API, чтобы проверить и подтвердить авторизацию. Проблема в том, что API (написанный на Spring Boot + Spring Security 5) отклоняет токен, говоря, что он поврежден. Я сделал некоторую отладку, и проблема возникает, когда Spring хочет обновить jwkSet с URL-адреса, указанного в spring.security.oauth2.resourceserver.jwt.issuer-uri. Значением этого свойства является домен клиента Auth0, но когда URL-адрес действительно используется, он возвращает эту страницу: https://auth0.com/
Я думаю, что отсутствует пример 01-авторизации что-то вроде предоставления свойств для входа в этот домен, чтобы Spring мог получить набор jwtk.