問題タブ [jjwt]

AuthenticationFailureListenerを使用してログイン失敗のために実装しましたがApplicationListener<AuthenticationFailureBadCredentialsEvent>、すべての Bad Credentials イベントは同じクラスで処理され、非常に便利です。リスナーを追加しようとしましたが、どのイベントがトリガーされるExpiredJwtExceptionかわかりSignatureExceptionませんでした。試してみました-

すべてをキャッチしますApplicationEventが、この例外の 1 つが発生すると、メソッドonApplicationEventは起動しません。BadCredentialsExceptionこの例外をキャッチできますが、によって処理されるようにグローバルに処理したいと考えていAuthenticationFailureBadCredentialsEventます。試したAuthenticationFailureExpiredEvent-

しかし、まだ機能していません。

Apple の DeviceCheck API を使用しようとしています。401 Unable to verify authorization tokenいくつかの小さなバリエーションを試してみましたが、失敗しないリクエストを作成することはできないようです。

このスクラッチ ファイルの出力を取得して、ここに接続します。

Apple のドキュメントで推奨されているとおりです。

全体の構造はこれで合っていますか？この構造化を意味するこのチュートリアルに従おうとしています:

しかし、Apple からのこの宣伝文句:

クエリ エンドポイントと更新エンドポイントに送信する各要求には、認証キーを含む認証ヘッダーを含める必要があります。認証キーは ES256 アルゴリズムを使用し、Base 64 URL エンコードされた JSON Web トークン形式である必要があります。トークンがこの形式を使用していない場合、BAD_AUTHENTICATION_TOKEN HTTP エラーが発生します。

キーを使用して署名するのではなく、リクエストに「認証キーを含める」必要があることを示唆しています。