- Comment la signature JWT est-elle vérifiée?
- Comment vérifier la signature JWT en JavaScript?
- Pourquoi ma signature JWT est-elle invalide?
Comment la signature JWT est-elle vérifiée?
Pour vérifier les réclamations JWT
Vérifiez que le jeton n'est pas expiré. La réclamation AUD dans un jeton ID et la revendication Client_id dans un jeton d'accès doivent correspondre à l'ID de client de l'APP créé dans le pool d'utilisateurs d'Amazon Cognito. La réclamation émetteur (ISS) devrait correspondre à votre pool d'utilisateurs.
Comment vérifier la signature JWT en JavaScript?
Pour valider un JWT en utilisant JWKS dans le nœud JS:
Extraire le JWT de l'en-tête d'autorisation de la demande. Décodez le JWT et prenez la propriété Unique Kid (ID clé) du jeton de l'en-tête. Trouvez la clé de vérification de signature dans JWKS avec une propriété pour enfants correspondante. Vérifiez le jeton avec les JWK filtrés.
Pourquoi ma signature JWT est-elle invalide?
Pour la signature JWT non valide, vérifiez si la clé de votre compte de service a expiré. Allez à vos API & Services pour ajouter une nouvelle clé si elle a.