Auth0管理API令牌返回401,收到的签名无效,无法验证JSON Web令牌
Auth0管理API令牌返回401,收到的签名无效,无法验证JSON Web令牌
提问于 2017-09-20 04:41:09
我正在尝试获取一个auth0令牌,它允许我通过用于用户管理的后端服务在auth0上创建/更新用户。
我按照https://auth0.com/docs/api/management/v2/tokens (Auth0 Management API -> API Explorer -> Copy Token)上的说明生成了令牌。但是,令牌对我不起作用。我得到一个401状态响应,正文如下:
{
"statusCode": 401,
"error": "Unauthorized",
"message": "Invalid signature received for JSON Web Token validation",
"attributes": {
"error": "Invalid signature received for JSON Web Token validation"
}
}为了安全起见,我添加了所有作用域。我在https://auth0.com/docs/api/management/v2上尝试了ruby auth0客户端和用于测试令牌的UI
我在auth0论坛上还没有找到解决方案,所以在这里提问。非常感谢。
回答 2
Stack Overflow用户
发布于 2017-09-20 06:27:10
我找到了问题并设法解决了它。
我将令牌中的expiry设置得非常大。但是,生成的令牌的过期时间值为null。这破坏了身份验证。
然后,我将令牌的有效期设置为很久以后(300年),它对我起作用了。
Stack Overflow用户
发布于 2017-09-20 21:47:36
与其设置较大的过期时间,不如考虑使用客户端凭据授权流,并在现有令牌过期时重新请求新的令牌。这是一个更安全的选择,因为在发生安全漏洞的情况下,令牌将在泄露后24小时过期。
这是一个带有simple test for that code的example code on how to achieve this。
如果您有任何问题,请随时在下面留言。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46309433
复制相关文章
相似问题
腾讯云开发者
