我有一个Spring Rest应用程序,还有Okta的Native应用程序 . 我在我的Configuration类中添加了@ EnableOauth2So(我没有自定义的WebSecurityConfigurerAdapter类),以及application.yml中的所有必要信息以便与OKTA连接 .
当我使用浏览器时,一切都按预期工作 . 我的休息 endpoints 被重定向到okta登录页面,然后我输入我的okta凭据,它将我重定向到我的休息 endpoints . 会话按预期保存 .
但是,我没有使用Postman的休息 endpoints . 我只是设法从okta endpoints / v1 /令牌获取access_token和id_token(token_type:bearer) . grant_type是密码,范围是openid
我不知道如何使用access_token / id_token来成功从Postman调用我的休息 endpoints . 我已经尝试将它们添加为Authorization Bearer标头,但没有成功 .
我错过了什么?
1 回答
应该有两种选择
添加 Headers "Authorization: Bearer {}"
将其发送为queryparam http://test.api.com?access_token= {}
希望它能帮到你 .