Question

我有一个有趣的问题。我将python与Flask一起用于身份验证服务，该服务使用flask_jwt_extended生成JWT令牌。这就是我如何使用Flask JWT Extended在Python中生成令牌。

identity = {
        "firstname": user.firstname,
        "lastname": user.lastname,
        "email": user.email,
        "uuid": user.user_uuid,
        'user_id': user.id
    }
access_token = create_access_token(identity=identity, fresh=True)

在配置中，我指定了JWT密钥和JWT算法：

JWT_SECRET_KEY = "this-really-needs-to-be-changed"
JWT_ALGORITHM = "HS256"

在Java中，我使用jjwt库（io.jsonwebtoken，jjwt，0.9.0）来解码我制作的JWT：

Claims userJWT = Jwts.parser()
                    .setSigningKey("this-really-needs-to-be-changed")
                    .parseClaimsJwt(token)
                    .getBody();

但是在Java中我得到一个例外，如果我运行它，我真的不明白问题是什么，因为算法是相同的和令牌。

我几个小时以来一直试着找出问题所在，因为这对我来说毫无意义，

异常：

  : JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.

io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.
        at io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:354) ~[jjwt-0.9.0.jar!/:0.9.0]
        at io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:481) ~[jjwt-0.9.0.jar!/:0.9.0]
        at io.jsonwebtoken.impl.DefaultJwtParser.parseClaimsJws(DefaultJwtParser.java:541) ~[jjwt-0.9.0.jar!/:0.9.0]

Answer 1

可能是密钥的编码问题，因为您的java库需要base64encoded密钥。见DefaultJwtParser

public JwtParser setSigningKey(String base64EncodedKeyBytes) {

请试试这个：

Claims userJWT = Jwts.parser()
                .setSigningKey(Base64.getEncoder().encodeToString("this-really-needs-to-be-changed"))
                .parseClaimsJwt(token)
                .getBody();

使用Java在Java

1 个答案: