[英]Validate JWT token signed with RS256 in Knock (rails)
我正在嘗試使用Auth0連接React應用程序和Rails應用程序。 由於令牌是用HS256簽名的,因此過去非常簡單。 但是,由於auth.js v8 jwt令牌是使用RS256簽名的。 我的前端沒有問題,但是無法使RoR(我使用Knock)與新的簽名算法一起使用。 我已經添加
config.token_signature_algorithm ='RS256'
和
config.token_public_key =鍵.public_key
進入Knock初始化程序,但仍然沒有運氣。
密鑰似乎是正確的,至少它可以在jwt.io或純ruby-jwt中工作(至少我能夠從令牌中讀取信息)。
我不是使用非對稱算法的專家,因此不勝感激。 我現在想做的是從前端獲取“ access_token”,並將其在“ authorization”標頭中發送到后端。 我知道我需要在標頭中添加“載體”,但是首先需要對令牌執行其他操作嗎?
最好,尤里
以防萬一對此感興趣的人在GitHub上進行簡短討論,這是一個鏈接
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.