SAP云平台API管理的JWT策略使您能够，验证和解码JWT令牌。在博客系列：使用SAP云平台API管理的JSON Web令牌（JWT）验证中，我们介绍了针对各种身份提供商（如SAP云平台XS UAA、Okta、Azure Active Directory）的JWT验证策略的建模和配置。在博客系列的这一部分，我们已经介绍了为Okta身份提供者配置JWT令牌验证策略的步骤。

Okta支持JWT令牌的离线验证和在线验证。对于JWT令牌的在线验证，Okta提供了一个令牌内省端点，大数据难学吗，可以将发出的JWT令牌作为查询参数传递给该端点，如果令牌有效或无效，端点的响应将返回。虽然在线JWT令牌验证保证传入的访问令牌没有被Okta撤销，但是为每个传入的客户端请求调用令牌验证端点可能会产生额外的网络开销。或者，您可以使用使用SAP Cloud Platform API Management的离线JWT令牌验证方法来验证Okta发出的传入JWT令牌是否有效。

前提条件

第1部分：在SAP Cloud Platform API Management中建模JWT令牌验证流Okta身份提供程序中的OAuth授权服务器OAuth应用程序流基于您的用例

登录到Okta身份提供者。从菜单项"API"中选择"Authorization Server"。

选择已配置的OAuth Authorization Server并单击元数据URI。这将启动所选OAuth服务器的OAuth授权服务器元数据信息。OAuth授权服务器元数据URL包含关于Okta OAuth服务器的JWKS端点以及Okta颁发者的信息。您需要记下这些值并在SAP Cloud Platform API Management上的JWT令牌验证策略中进行配置。

来自OAuth授权服务器元数据URI，复制issuer和jwks\ U uri字段的值。

导航到您的SAP云平台API管理的API门户服务。

导航到"开发"选项卡并选择API代理，以便您已建模JWT令牌验证策略。请参阅本博客系列的第1部分，企业云服务器，为您的API代理建模JWT验证策略。

从所选API代理详细信息视图中，单击"策略"打开"策略设计器"。

单击"策略设计器"上的"编辑"，进入编辑模式。

选择策略readJWKS policy并用Okta OAuth授权服务器的JWKS\u URI元素（元数据URL）替换URL元素。

选择策略verifyJWT policy并用Okta OAuth授权服务器的Issuer元素（元数据URL）替换URL元素。

选择Update to保留所有策略更改

单击"保存"以保留所有API代理更改。

在Okta身份提供程序上设置OAuth应用程序，可用于获取JWT令牌。这里介绍了为Okta设置OAuth应用程序的详细信息。对于这个流的测试，使用了资源所有者密码授权流，只是因为从测试控制台（如Postman）测试它比较容易。

连接到Okta OAuth令牌颁发者端点，自助建站开发，并根据您选择的OAuth应用程序类型传入您的OAuth客户端id、密码和用户详细信息。获取OAuth访问权限的详细信息来自您的Okta身份提供者的令牌包含在这里。调用API代理端点，以Bearer{OAuth\u access\u token}格式在名为authorization的HTTP头中传递Okta OAuth访问令牌。如果JWT令牌验证成功，企业信息化软件，将返回来自目标服务器的响应。

传递无效的访问令牌或空的访问令牌将导致HTTP状态代码设置为401的错误。

，安娜尔返利机器人