Spring boot 如何将Okta与KeyClope一起使用?
我在Spring Boot应用程序中使用KeyClope。我想将Okta用作身份提供程序,但未成功,此配置:Spring boot 如何将Okta与KeyClope一起使用?,spring-boot,oauth-2.0,keycloak,okta,openid-connect,Spring Boot,Oauth 2.0,Keycloak,Okta,Openid Connect,我在Spring Boot应用程序中使用KeyClope。我想将Okta用作身份提供程序,但未成功,此配置: security.oauth2.resource.userInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/userinfo security.oauth2.resource.tokenInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/intro
security.oauth2.resource.userInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/userinfo
security.oauth2.resource.tokenInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/introspect
security.oauth2.resource.preferTokenInfo=false
security.oauth2.client.accessTokenUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/token
security.oauth2.client.userAuthorizationUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/authorize
security.oauth2.client.clientId=CLIENT_ID
security.oauth2.client.scope=openid profile email
弹簧配置:
security.oauth2.resource.userInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/userinfo
security.oauth2.resource.tokenInfoUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/introspect
security.oauth2.resource.preferTokenInfo=false
security.oauth2.client.accessTokenUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/token
security.oauth2.client.userAuthorizationUri=https://dev-XXXXXX.oktapreview.com/oauth2/default/v1/authorize
security.oauth2.client.clientId=CLIENT_ID
security.oauth2.client.scope=openid profile email
Okta标识提供程序配置:
但这种配置总是让我想到HTTP 400:
我缺少什么?我不能肯定地回答,但您是否已将重定向url添加到Okta仪表板的受信任来源
您应该将您的Spring引导配置为与keydove一起使用,然后将keydove配置为与Okta一起使用 下面的文章描述了如何使用Okta SAML提供程序配置Key斗篷
我以前从未用Keyclope与Okta交谈过。你为什么不把你的应用程序配置成直接与Okta对话呢?我有安全限制,只能使用Okta进行身份验证。因此,对于授权,我可以使用keydove或经典的jdbc解决方案。如果您有Okta,为什么需要keydove?他们做了同样的事情。@NebrassLamouchi您成功地完成了这个集成吗?如果url是正确可信的,那么针对相同内容的任何文章都会有帮助,但我仍然存在以下错误:(