如何用UTC到期时间验证JWT?

时间:2018-05-08 14:06:45

标签: java jwt auth0

我使用Auth0 JWT库生成了JWT,

                algorithm = Algorithm.HMAC256(secretkey);                  
                token = JWT.create()
               .withIssuer(issuer)
               .withExpiresAt(UTCExpDate) //UTC now + 30 mins added
               .withIssuedAt(UTCDate)
               .sign(algorithm);

当我尝试通过以下代码验证时,

             Algorithm algorithm = Algorithm.HMAC256(secretkey);
             JWTVerifier verifier = JWT.require(algorithm)
            .withIssuer(issuer)
            .build();  
             DecodedJWT jwt = verifier.verify(token);

获取以下 TokenExpiredException 例外,因为它使用当前时区+5.30验证而不是UTC。有没有正确的方法来解决这个问题?

com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Tue May 08 13:55:57 IST 2018.
    at com.auth0.jwt.JWTVerifier.assertDateIsFuture(JWTVerifier.java:441)
    at com.auth0.jwt.JWTVerifier.assertValidDateClaim(JWTVerifier.java:432)

注意:暂时我在验证时添加 .acceptExpiresAt(19800) 来解决这个问题。但我正在寻找适合UTC验证的解决方案。

1 个答案:

答案 0 :(得分:2)

根据documentation,您可以提供自定义Clock实施。将Verification实例投射到BaseVerification,以获得接受自定义verification.build()的{​​{1}}方法的可见性。例如:

Clock
相关问题
最新问题