我正在尝试获取一个auth0令牌,它允许我通过我的后端服务在auth0上创建/更新用户以进行用户管理。
我按照https://auth0.com/docs/api/management/v2/tokens,(Auth0 Management API -> API Explorer -> Copy Token)的说明生成令牌。但是,令牌对我不起作用。我得到401状态回复,主体如下:
{
"statusCode": 401,
"error": "Unauthorized",
"message": "Invalid signature received for JSON Web Token validation",
"attributes": {
"error": "Invalid signature received for JSON Web Token validation"
}
}
我添加了所有范围只是为了安全。我在https://auth0.com/docs/api/management/v2
尝试了ruby auth0客户端和用于测试令牌的UI我还没有在auth0论坛找到解决方案,所以问这里。非常感谢。
答案 0 :(得分:0)
我找到了问题并设法解决了问题。
令牌中的expiry我设置得非常大。但是,生成的令牌的到期值为null。这打破了身份验证。
然后我将令牌到期时间设置为远期(300年),这对我有用。
答案 1 :(得分:0)
考虑使用客户端凭据授权流并在现有凭证到期时重新请求新令牌,而不是设置较大的到期时间。这是一个更安全的选择,因为你的令牌会在发生安全漏洞后泄露24小时后到期。
以下是example code on how to achieve this和simple test for that code。
如果您有任何疑问,请随时留言。