我在我的网站上显示一些从节点服务器返回的数据。它一直运作到今天。现在,当我访问我的网页时,我的服务器控制台上出现了以下错误。我使用Auth0登录用户。
UnauthorizedError: invalid algorithm
at C:\workspace\New\MyApp\node_modules\express-jwt\lib\index.js:100:22
at C:\workspace\New\MyApp\node_modules\express-jwt\node_modules\jsonwebtoken\index.js:155:18
at nextTickCallbackWith0Args (node.js:420:9)
at process._tickCallback (node.js:349:13)
可能是什么问题?
答案 0 :(得分:13)
HS256安全性较低,因为它是对称的(客户端和服务器之间共享相同的秘密)。请参阅此问题:RS256 vs HS256: What's the difference?
您可以使用node-jwks-rsa模块维护RS256以检索签名密钥:
import jwt from 'express-jwt'
import jwksRsa from 'jwks-rsa'
const secret = jwksRsa.expressJwtSecret({
cache: true,
rateLimit: true,
jwksRequestsPerMinute: 5,
jwksUri: 'https://<YOUR_AUTH0_DOMAIN>/.well-known/jwks.json',
})
const jwtCheck = jwt({
secret: secret,
audience: <YOUR_AUTH0_AUDIENCE_OR_CLIENT_ID>,
issuer: 'https://<YOUR_AUTH0_DOMAIN>/',
algorithms: ['RS256'],
})
app.use(jwtCheck)
答案 1 :(得分:3)
我遇到了同样的问题。我使用Auth0登录用户。您必须检查算法类型。
如果您使用的是Auth0 ,请转到
客户 - &gt;设置 - &gt;高级设置 - &gt;的OAuth
并检查算法类型。它必须是HS256。
如果您没有使用Auth0 ,请同时检查算法类型。
答案 2 :(得分:1)
使用此
expressJwt({
secret: process.env.JWT_SECRET,
algorithms: ['sha1', 'RS256', 'HS256'],
})
答案 3 :(得分:0)
在您的 expressJwt param() 中使用以下代码:
algorithms: ['sha1', 'RS256', 'HS256'],
Copy the algorithms and change/paste it on your function this methods helps me in postman, paw, robo 3t