当我尝试通过 okta 中的客户端凭据流获取访问令牌时,我成功了,但是通过使用该访问令牌,我无法获取任何用户详细信息。就像下面的代码
token.getTokenAttributes().get("uid").toString();
上面的token对象是jwtAuthenticationToken,在web应用中使用。
我正在使用 spring-boot okta
答案 0 :(得分:0)
客户端凭据流旨在用于没有最终用户的服务器端(机密)客户端应用程序,通常描述机器对机器的通信。
它不会有用户上下文,也不会将用户绑定到访问令牌。