在没有用户交互的情况下从 PKCE 流程中的 OKTA 获取访问令牌

Getting access token from OKTA in PKCE flow without user interaction

我们有用 .NET CORE 编写的 REST Web API,用于 REACT SPA,我们正在使用 OKTA 和 PKCE。

对于我们的 API(s),我们使用 postman/newman 编写端到端测试用例,API(s) 依赖于 JWT 访问令牌来查找用户详细信息。

如何在没有用户交互的情况下从 OKTA 获取 PKCE 流的访问令牌?

我按照这个获取访问令牌,但即使是这个也会为 username/password.

抛出一个浏览器 window

https://developer.okta.com/docs/guides/implement-oauth-for-okta/request-access-token/

有没有一种方法可以在负载中传递用户名和密码并取回访问令牌?

本质上,我在寻找一个流程,它允许我在 PKCE 流程上使用资源所有者用户名和密码获取访问令牌。

根据 OAuth 规范,SPA 配置似乎是不可能的。

必须使用 PKCE 创建本机应用程序,并在 OKTA

上可用的邮递员集合中使用“使用资源所有者密码凭据获取访问令牌”API