Как сгенерировать токен доступа Okta программно?

Question

В моем арендаторе Okta я создал SPA, и эта часть аутентификации работает нормально. Мой API - отдельный, и это микросервис с весенней загрузкой. Я уже интегрировал его с пружинной загрузкой Okta starter. Он также работает нормально (как аутентификация, так и авторизация). Но для тестов моей службы (интеграционных тестов) мне нужно сгенерировать токен доступа для использования в качестве токена аутентификации, программно на котором я все еще держусь. Мне удалось сгенерировать токен сеанса, используя следующий API,

https://dev-xxxx.okta.com/api/v1/authn

{"username": "client@xx.com", "password": "xxxxxx" , "options": {"multiOptionalFactorEnroll": false, "warnBeforePasswordExpired": false}}

Может ли кто-нибудь помочь в этом?

Answer 1

Я бы порекомендовал вам использовать другое приложение OAuth, настроенное в Okta для использования потока пароля владельца ресурса. Вы передаете ему имя пользователя и пароль, точно так же, как API аутентификации, который вы опубликовали выше.

Вам также нужен идентификатор клиента и секрет клиента, поэтому вам потребуется дополнительное приложение, определенное в Okta - SPA приложение не получает секрет клиента.