我使用Auth0 JWT库生成了JWT,
algorithm = Algorithm.HMAC256(secretkey);
token = JWT.create()
.withIssuer(issuer)
.withExpiresAt(UTCExpDate) //UTC now + 30 mins added
.withIssuedAt(UTCDate)
.sign(algorithm);
当我尝试通过以下代码验证时,
Algorithm algorithm = Algorithm.HMAC256(secretkey);
JWTVerifier verifier = JWT.require(algorithm)
.withIssuer(issuer)
.build();
DecodedJWT jwt = verifier.verify(token);
获取以下 TokenExpiredException 例外,因为它使用当前时区+5.30验证而不是UTC。有没有正确的方法来解决这个问题?
com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Tue May 08 13:55:57 IST 2018.
at com.auth0.jwt.JWTVerifier.assertDateIsFuture(JWTVerifier.java:441)
at com.auth0.jwt.JWTVerifier.assertValidDateClaim(JWTVerifier.java:432)
注意:暂时我在验证时添加 .acceptExpiresAt(19800) 来解决这个问题。但我正在寻找适合UTC验证的解决方案。
答案 0 :(得分:2)
根据documentation,您可以提供自定义Clock实施。将Verification实例投射到BaseVerification,以获得接受自定义verification.build()的{{1}}方法的可见性。例如:
Clock