AWS认知:为什么访问令牌可以被解码,而刷新令牌却解码成不可读的字符串?
AWS认知:为什么访问令牌可以被解码,而刷新令牌却解码成不可读的字符串?
提问于 2022-03-07 08:38:17
我正在使用AWS科尼托作为我的网络应用程序。
我登录了我的webapp,并从browser dev模式获得了访问/刷新令牌。
访问令牌可以在https://jwt.io/上解码。
标题是
{
"kid": "M+aYDxi5AeOrvlUkPyNA5GmA4V8ZdTPPnr5wO6M1neU=",
"alg": "RS256"
}有效载荷是:
{
"origin_jti": "0cf3100a-bfdd-49e0-bae3-12345678",
"sub": "1585d704-2985-4447-b265-12345678",
"event_id": "ead55f68-59d0-4b7f-9bb8-123",
"token_use": "access",
"scope": "aws.cognito.signin.user.admin",
"auth_time": 1646640361,
"iss": "https://cognito-idp.ap-northeast-1.amazonaws.com/ap-northeast-1_123",
"exp": 1646640661,
"iat": 1646640361,
"jti": "ea239510-8fd4-497d-b2ac-05a0377d63ef",
"client_id": "123qwe",
"username": "staff"
}但是,刷新令牌没有正确解码:标头:
{
"cty": "JWT",
"enc": "A256GCM",
"alg": "RSA-OAEP"
}有效载荷是:
"v�zsV_%������$��\u0014���1��Z�c���hyE�\u0000�\u0001�9W����G�5���\n\nҴ�\t!8Mc\u0000~3}K�4��X=\"�%\u0015�2�\"S,��M��\u0000=S�\u0011r�*H9�}\u0002��t]�xU'�Lk��N\n�xB�Yg�`�m�\n�_�ey��j�o���_�lJ�e^�h\n=�\u001a�V7�!�]�5A\u0014\u0012(3��i(mu���\u0018�c�Y���ׁ��.VC��3�yk6��$b�X�5�C�Q�/���)���=\u001b|a�\u000b\f�\u0015/\u0005\u00057����aߨ`�B�.�\u000f�(]�\\�\u0007G�"看起来,用于刷新令牌的algo是RSA-OAEP,而https://jwt.io/站点还不支持这个algo。
是否有在线工具可以正确解码刷新令牌?
回答 1
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71378330
复制相关文章
相似问题
腾讯云开发者
