我正在尝试使用Auth0连接React应用和Rails应用。它曾经非常简单,因为令牌是用HS256签名的。但是因为auth.js v8 jwt令牌用RS256签名。我没有前端的问题,但不能使RoR(我使用Knock)使用新的签名算法。我添加了
config.token_signature_algorithm ='RS256'
和
config.token_public_key = key.public_key
进入Knock初始化程序但仍然没有运气。
Key似乎是正确的,至少它适用于jwt.io或纯ruby-jwt(至少我能够从令牌中读取信息)。
我不是使用非对称算法的专家,所以任何帮助都会受到赞赏。我现在要做的是从前端获取“access_token”并将其“授权”标题发送到后端。我知道我需要在标题中添加“Bearer”,但是我还需要先处理令牌吗?
Best,Iurii