Могу ли я использовать auth0 java sdk для проверки токена Okta? ⇐ JAVA

[Гость]

У меня есть рабочий процесс предоставления гранта/PKCE для нашего приложения SPA, который позволяет запросить токен доступа в Okta и отправить его на сервер ресурсов.

Часть SPA -> Okta решена, и отправка токена на мой сервер ресурсов Java проста. Однако проверка токена для меня немного сложна.

Если я просто использую отличный SDK, предоставленный okta, okta-jwt-verifier, процесс будет довольно простым:

AccessTokenVerifier jwtVerifier = JwtVerifiers.accessTokenVerifierBuilder() .setIssuer("https://" + эмитент + "/oauth2/default") .строить(); AccessTokenVerifier использует эмитента для прозрачного сбора открытых ключей и проверки токена.

Однако наша система должна поддерживать JWT из нескольких источников, и поэтому у нас уже есть зависимость от библиотеки auth0 java-jwt v3.18. Я искал способы заставить auth0 получать открытый ключ и проверять токен доступа, но не смог найти для этого процесс.

Как лучше всего создать экземпляр com.auth0.jwt.JWTVerifier для проверки токена Okta?

Из-за логистики того, что мы пытаемся поддерживать, мне нужно избегать любых стартовых библиотек.