AuthenticationPrincipal является нулевым только с запросом почтальона

Question

Я пытаюсь запустить приложение ниже в моем локальном (с необходимыми изменениями конфигурации, связанными с OKTA) https://github.com/oktadeveloper/okta-spring-security-authentication-example/tree/master/oauth-okta

Все работает нормально, когда к приложению обращается браузер. Аутентификация работает нормально в OKTA и правильно перенаправляется в приложение.

, но когда я попробовал тот же API с помощью почтальона, OidcUser приходит как ноль. Я сгенерировал accessToken из почтальона с grant_type client_credentials

@AuthenticationPrincipal OidcUser oidcUser

какие-либо подсказки?

-R

Answer 1

Вот ответ с другого форума.

Мне кажется, так работает Spring Security. Он заполняет этот параметр, если вы входите в систему с помощью браузера, но не при отправке токена доступа. Вы можете использовать токен доступа для вызова конечной точки / userinfo и получения информации о пользователе таким образом. Или вы можете использовать Jwt вместо OidcUser, как показано в этом примере.

@GetMapping("/")
public String index(@AuthenticationPrincipal Jwt jwt) {
    return String.format("Hello, %s!", jwt.getSubject());
}