- Jak weryfikuje się podpis JWT?
- Jak zweryfikować podpis JWT w JavaScript?
- Dlaczego mój podpis JWT jest nieprawidłowy?
Jak weryfikuje się podpis JWT?
Aby zweryfikować roszczenia JWT
Sprawdź, czy token nie jest wygasł. Roszczenie AUD w tokenie identyfikacyjnym i roszczenie klienta_dów w tokenie dostępu powinno pasować do identyfikatora klienta aplikacji, który został utworzony w puli użytkowników Amazon Cognito. Roszczenie emitenta (ISS) powinno pasować do puli użytkowników.
Jak zweryfikować podpis JWT w JavaScript?
Aby potwierdzić JWT za pomocą JWKS w węźle JS:
Wyodrębnij JWT z nagłówka autoryzacji żądania. Odkoduj JWT i chwyć unikalną właściwość Kid (klucz) tokenu z nagłówka. Znajdź klucz weryfikacyjny podpisu w JWKS z pasującą właściwością dla dzieci. Sprawdź token za pomocą filtrowanych JWK.
Dlaczego mój podpis JWT jest nieprawidłowy?
W przypadku nieprawidłowego podpisu JWT sprawdź, czy klucz konta usługi wygasł. Idź do swoich API & Usługi, aby dodać nowy klucz, jeśli tak.