gpt4 book ai didi

postman - 在没有用户交互的情况下从 PKCE 流程中的 OKTA 获取访问 token

转载 作者:行者123 更新时间:2023-12-05 06:47:18 27 4
gpt4 key购买 nike

我们有用 .NET CORE 编写的 REST Web API,用于 REACT SPA,我们将 OKTA 与 PKCE 结合使用。

对于我们的 API,我们有使用 postman/newman 编写的端到端测试用例,API 依赖于 JWT 访问 token 来查找用户详细信息。

如何在没有用户交互的情况下从 OKTA 获取 PKCE 流的访问 token ?

我按照这个获取访问 token ,但即使是这个也会抛出一个浏览器窗口来输入用户名/密码。

https://developer.okta.com/docs/guides/implement-oauth-for-okta/request-access-token/

有没有一种方法可以在负载中传递用户名和密码并取回访问 token ?

本质上,我在寻找一个流程,它允许我在 PKCE 流程上使用资源所有者用户名和密码获取访问 token 。

最佳答案

根据 OAuth 规范,SPA 配置似乎是不可能的。

必须使用 PKCE 创建 native 应用程序,并使用 OKTA 上提供的 postman 集合中的“使用资源所有者密码凭证获取访问 token ”API

Postman Screenshot

关于postman - 在没有用户交互的情况下从 PKCE 流程中的 OKTA 获取访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67147967/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com