Java 无法使用访问令牌从OKTA获取用户信息_Java_Spring Boot_Single Sign On_Okta_Okta Api

Java 无法使用访问令牌从OKTA获取用户信息

java spring-boot single-sign-on

Java 无法使用访问令牌从OKTA获取用户信息,java,spring-boot,single-sign-on,okta,okta-api,Java,Spring Boot,Single Sign On,Okta,Okta Api,我有来自OKTA的有效访问令牌当我调用用户信息端点获取用户详细信息时，我得到401未经授权的以下POST请求 https://*******.okta.com/oauth2/epros/v1/userinfo Authorization : Bearer ** 我在OKTA也定义了accesstoken的声明有什么线索可以告诉我为什么要使用有效的访问令牌，我会得到401？假设您已经检查过您的令牌仍然有效，没有过期，等等。您的userinfo端点看起来有点奇怪，如果您有EPRO，您通常会有

我有来自OKTA的有效访问令牌当我调用用户信息端点获取用户详细信息时，我得到401未经授权的以下POST请求

https://*******.okta.com/oauth2/epros/v1/userinfo
Authorization : Bearer **

我在OKTA也定义了accesstoken的声明

有什么线索可以告诉我为什么要使用有效的访问令牌，我会得到401？

假设您已经检查过您的令牌仍然有效，没有过期，等等。您的userinfo端点看起来有点奇怪，如果您有EPRO，您通常会有授权服务器的id

例如https://*****.okta.com/oauth2/ausaew0e1C0brPuB80x6/v1/userinfo

您可能已截断该地址，就好像该值错误一样，您将收到400个错误请求

正确的端点将始终是令牌plus/v1/userinfo中的iss声明中的值，如果您将其中一个的访问令牌发送到另一个授权服务器的userinfo，您将得到401响应。

您成功做到了吗？现在得到了完全相同的问题。这对我来说是一个错误的代币