私はKongを使い始めています。 Oauth2プラグインを使った簡単な認証システムを成功させましたが、今はJWTにいくつか問題があります。Mashape Kong + JWT無効なトークン
私は多くを検索しましたが、このトピックに関するドキュメントとリソースが不足しています。
私はここで、ガイドに従っ:https://getkong.org/plugins/jwt/
私は彼のJWTの資格情報を消費者に作成した:
{
"secret": "6b965bcbf48a4ea7a170bf56557e14c1",
"id": "5587b664-c8b5-4941-95fe-f6e03c319fa4",
"algorithm": "HS256",
"created_at": 1500473323000,
"key": "6fad7730b5134fbb9d74d356d838c9b4",
"consumer_id": "459cc6ab-fd62-4510-80cc-4eb48e5326a3"
}
その後、私は鍵を生成しhttps://jwt.io/や他の多くのツールをオープンしました。とにかくここでデータIを入力:
ヘッダ
{
"typ": "JWT",
"alg": "HS256"
}
ペイロード
{
"iss": "6fad7730b5134fbb9d74d356d838c9b4"
}
確認署名ツールは、私はAuthorizationヘッダのように使用するキーを返す
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
6b965bcbf48a4ea7a170bf56557e14c1
)
:
Authorization: Bearer <token>
は、残念ながら、サーバからの応答が常に401です:
{
"error_description": "The access token is invalid or has expired",
"error": "invalid_token"
}
私は壊れたトークンまたは間違ったデータから生成されたトークンを送信する場合、私は別のエラーメッセージが表示されます。
私はここで間違っていますか?