Javascript Okta JWT验证程序不工作_Javascript_Node.js_Jwt_Okta

Javascript Okta JWT验证程序不工作

javascript node.js jwt

Javascript Okta JWT验证程序不工作,javascript,node.js,jwt,okta,Javascript,Node.js,Jwt,Okta,我想验证OKTA访问令牌。我在nodejs中创建了一个简单的用例，但是我得到了权限错误，我没有找到任何解决方案来解决这个问题。这是我的密码： const OktaJwtVerifier = require('@okta/jwt-verifier'); const issuer = '{{url}}'; const cid = '{{clientid}}' const oktaJwtVerifier = new OktaJwtVerifier({ issuer: `http://${is

我想验证OKTA访问令牌。我在nodejs中创建了一个简单的用例，但是我得到了权限错误，我没有找到任何解决方案来解决这个问题。这是我的密码：

const OktaJwtVerifier = require('@okta/jwt-verifier');
const issuer = '{{url}}';
const cid = '{{clientid}}'

const oktaJwtVerifier = new OktaJwtVerifier({
  issuer: `http://${issuer}.com/oauth2/default`,
  assertClaims: {
    cid
  }
})

oktaJwtVerifier.verifyAccessToken("accesstoken")
  .then(jwt => {
    // the token is valid
    console.log(jwt.claims);
  })
  .catch(err => {
    console.log(JSON.stingify(err))
  });

我得到了这个错误：

名称：“JwksError”，信息： {错误代码：“E0000006”， errorSummary:'您没有执行请求操作的权限'， errorLink:'E0000006'，错误ID:'oaezeHaXzOCS9m4D5C5P9WnZA'，错误原因：[]}}

我检查了github页面，我认为它应该可以工作。

默认授权服务器还需要启用API访问管理功能标志。你有API访问管理吗

检查：转到Okta dashboard>security>API>检查“令牌”选项卡旁边是否有名为“授权服务器”的选项卡

如果您没有：

如果你的组织。是一个预览组织。电子邮件developers@okta.com用你的组织。URL，他们将启用它

如果你的组织不是预览版，你必须购买它

或者，您可以将Okta本身用作授权服务器->因此，颁发者将是“issuer:

http://${issuer}.com

”而不是“issuer:

http://${issuer}.com/oauth2/default

”

如果最后一种情况是这样的：您不能在本地验证令牌。但是，您可以将令牌发送到/introspect端点以进行验证，或者从/userinfo请求使用令牌的更多信息

你可以得到更多信息。关于上面的developers.okta.com

你有没有读到我不使用广告，我想使用默认的auth server.fair。。。似乎是权限错误，不确定您是否提供了足够的信息（考虑到问题的性质，这是可以理解的）我在客户端有一个有效的访问令牌，但我需要在资源服务器中验证请求。。我应该在okta设置一些东西吗？（我在文档中找不到任何内容…）没错，默认身份验证服务器在我的帐户上未启用。非常感谢。