Auth0 관리 API 토큰이 401을 반환합니다. JSON 웹 토큰 유효성 검사에 잘못된 서명이 수신되었습니다.

Question

사용자 관리를 위해 백엔드 서비스를 통해 auth0에서 사용자를 생성/업데이트 할 수있는 auth0 토큰을 얻으려고합니다.

https://auth0.com/docs/api/management/v2/tokens()의 지침에 따라 토큰을 생성했습니다. 그러나 토큰이 나를 위해 작동하지 않습니다. 아래 신체와 함께 401 상태 응답을받습니다.

{ 
    "statusCode": 401, 
    "error": "Unauthorized", 
    "message": "Invalid signature received for JSON Web Token validation", 
    "attributes": { 
    "error": "Invalid signature received for JSON Web Token validation" 
    } 
} 

안전을 위해 모든 범위를 추가했습니다. 나는 토큰을 테스트하기 위해 루비 auth0 클라이언트와 UI를 모두 시도했다. https://auth0.com/docs/api/management/v2

아직 auth0 포럼에서 해결책을 찾지 못했다. 많은 감사합니다.

Answer 1

문제점을 발견하여 해결할 수있었습니다.

매우 크게 설정 한 토큰에 expiry입니다. 그러나 생성 된 토큰은 만료 값이 null입니다. 이것은 인증을 깨는 것이 었습니다.

나는 토큰 만료를 앞으로 (300 년)까지 설정하고 그것은 나를 위해 일했다.

Answer 2

만료 시간을 많이 설정하지 말고 클라이언트 자격 증명을 사용하고 새 토큰이 만료 될 때 새 토큰을 다시 요청하는 것을 고려하십시오. 토큰의 유효 기간이 보안 위반으로 인해 유출 된 후 24 시간이 지나면 토큰이 만료되므로 훨씬 안전한 옵션입니다.

simple test for that code과 함께 example code on how to achieve this이 있습니다.

질문이 있으시면 언제든지 아래에 의견을 남기십시오.