我在使用 JWTTokenValidator 验证 Okta 令牌时遇到问题。
前代币是:eDue41r18EPlCG8JwTAxYAv15jfInh$$$$$9hf6H6XBZYSradVOSk9A7wvwB3oJT-mlXT&&&&&&orwa3SIRffZCKunOUKiA*@tvlxph>@YYbqdvlph>@yypvlz@tvlg@yypvlz@tvlhp
案例 1:如果我在这里更改大于 g 的最后一个字符,则 Jwt 验证成功(即出乎意料的结果)。
案例 2:如果我更改的最后一个字符小于 g,则 Jwt 验证失败(即正确验证)
Okta jwt 验证器版本:'0.5.0'
我找到了两个答案:
一个。 https://community.auth0.com/t/jwt-token-validation-issue/37911
B. JWT token decoding even when the last character of the signature is changed
针对上述解决方案(b)提出的问题 这个解决方案表明它是特定于算法的 - 如果这是特定于算法的,那么我们如何最终确定要使用的算法,并且将来新算法的到来会影响我们的算法? - 为什么这不是通用的? 期待: 对于情况 1 和情况 2,验证都应该失败。即,如果我替换令牌中的任何字符,则验证失败