我的应用程序使用SPA客户端和Phoenix / Elixir后端,并通过jwt身份验证(通过Guardian库)。该应用程序是在GCP上使用Docker部署的。
我遇到以下问题:
我是已获得jwt身份验证的用户。一切正常。
重建,重新部署生产应用程序的docker映像,然后重新启动服务器。
在重建之前发出的我的jwt令牌不再有效。
我很难找到造成这种情况的原因。看起来config.exs守护程序配置中使用的密钥在各个版本中始终是相同的。
感谢您的帮助!
答案 0 :(得分:0)
要么使用有效负载的内容来验证消息,要么某些字段已经更改,服务器认为JWT无效,或者机密实际上已经更改并且您的主张不正确。
>解决问题的方法是使用预先开发的工具来验证JWT。您的密钥可以用于验证签名,也可以不用于验证签名。无需“猜测”。