Auth0正在发送RS256签名令牌而不是HS256签名令牌
我正在尝试使用Auth0 java client获取身份验证令牌。
在Auth0中,我有一个非交互式客户端。 JsonWebToken签名算法在客户端中设置为HS256。我使用以下代码来获取令牌。
AuthAPI auth = new AuthAPI("my.domain", "my_client_id", "my_client_secret");
AuthRequest request = auth.login("username", "password").setAudience("my_audience");
TokenHolder holder = request.execute();
但是,我收到的令牌是使用RS256而不是HS256签名的。
这可能是什么问题?
1 个答案:
答案 0 :(得分:2)
这是预期的行为。 JWT Access令牌由您的API签名(受众设置为API的标识符),而不是客户端。
在Auth0仪表板中,检查API,您将找到API正在使用的内容。建议始终使用(更喜欢)RS256。
如果您需要任何进一步的信息,请留下评论。
相关问题
- RS256 vs HS256:有什么区别?
- 哪个在RS256和HS256之间用于ASP.NET Web客户端?
- 在Knock(rails)
- 使用id令牌获取刷新令牌
- Auth0正在发送RS256签名令牌而不是HS256签名令牌
- 这个HS256令牌有什么问题?
- com.nimbusds.jose.JOSEException:不支持的JWS算法RS256,在使用Auth0令牌时必须是HS256,HS384或HS512
- 使用OWIN JWT承载认证验证RS256签名的JWT令牌
- 我如何用jose.jwt.decode解码如何生成RS256签名令牌
- 在auth0规则中使用RS256签名令牌。未处理的异步异常
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?