私はコングを始めています。Oauth2 プラグインで簡単な認証システムを作成できましたが、JWT プラグインで問題が発生しました。
よく検索しましたが、このトピックに関するドキュメントとリソースが不足しています。
ここのガイドに従いました: https://getkong.org/plugins/jwt/
彼の JWT 資格情報を使用してコンシューマーを作成しました。
{
"secret": "6b965bcbf48a4ea7a170bf56557e14c1",
"id": "5587b664-c8b5-4941-95fe-f6e03c319fa4",
"algorithm": "HS256",
"created_at": 1500473323000,
"key": "6fad7730b5134fbb9d74d356d838c9b4",
"consumer_id": "459cc6ab-fd62-4510-80cc-4eb48e5326a3"
}
次に、 https://jwt.io/と他の多くのツールを開いてキーを生成しました。とにかくここに私が入力したデータ:
ヘッダ
{
"typ": "JWT",
"alg": "HS256"
}
ペイロード
{
"iss": "6fad7730b5134fbb9d74d356d838c9b4"
}
署名を確認する
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
6b965bcbf48a4ea7a170bf56557e14c1
)
このツールは、Authorization ヘッダーとして使用するキーを返します。
Authorization: Bearer <token>
残念ながら、サーバーからの応答は常に 401 です。
{
"error_description": "The access token is invalid or has expired",
"error": "invalid_token"
}
壊れたトークンまたは間違ったデータから生成されたトークンを送信すると、別のエラー メッセージが表示されます。
ここで何が間違っていますか?