在没有用户交互的情况下从 PKCE 流程中的 OKTA 获取访问令牌
Getting access token from OKTA in PKCE flow without user interaction
我们有用 .NET CORE 编写的 REST Web API,用于 REACT SPA,我们正在使用 OKTA 和 PKCE。
对于我们的 API(s),我们使用 postman/newman 编写端到端测试用例,API(s) 依赖于 JWT 访问令牌来查找用户详细信息。
如何在没有用户交互的情况下从 OKTA 获取 PKCE 流的访问令牌?
我按照这个获取访问令牌,但即使是这个也会为 username/password.
抛出一个浏览器 window
https://developer.okta.com/docs/guides/implement-oauth-for-okta/request-access-token/
有没有一种方法可以在负载中传递用户名和密码并取回访问令牌?
本质上,我在寻找一个流程,它允许我在 PKCE 流程上使用资源所有者用户名和密码获取访问令牌。
根据 OAuth 规范,SPA 配置似乎是不可能的。
必须使用 PKCE 创建本机应用程序,并在 OKTA
上可用的邮递员集合中使用“使用资源所有者密码凭据获取访问令牌”API
我们有用 .NET CORE 编写的 REST Web API,用于 REACT SPA,我们正在使用 OKTA 和 PKCE。
对于我们的 API(s),我们使用 postman/newman 编写端到端测试用例,API(s) 依赖于 JWT 访问令牌来查找用户详细信息。
如何在没有用户交互的情况下从 OKTA 获取 PKCE 流的访问令牌?
我按照这个获取访问令牌,但即使是这个也会为 username/password.
抛出一个浏览器 windowhttps://developer.okta.com/docs/guides/implement-oauth-for-okta/request-access-token/
有没有一种方法可以在负载中传递用户名和密码并取回访问令牌?
本质上,我在寻找一个流程,它允许我在 PKCE 流程上使用资源所有者用户名和密码获取访问令牌。
根据 OAuth 规范,SPA 配置似乎是不可能的。
必须使用 PKCE 创建本机应用程序,并在 OKTA
上可用的邮递员集合中使用“使用资源所有者密码凭据获取访问令牌”API