Auth0 正在发送 RS256 签名令牌而不是 HS256 签名令牌
Auth0 is sending a RS256 signed token instead of HS256 signed token
我正在尝试使用 Auth0 java client 获取授权令牌。
在 Auth0 中,我有一个非交互式客户端。 JsonWebToken签名算法在客户端设置为HS256。我使用以下代码获取令牌。
AuthAPI auth = new AuthAPI("my.domain", "my_client_id", "my_client_secret");
AuthRequest request = auth.login("username", "password").setAudience("my_audience");
TokenHolder holder = request.execute();
但是,我收到的令牌是用 RS256 而不是 HS256 签名的。
这可能是什么问题?
这是预期的行为。 JWT 访问令牌由您的 API 签名(受众设置为 API 的标识符),而不是由客户端签名。
在 Auth0 仪表板中,在 APIs 下查看,您会发现 API 正在使用什么。建议始终使用(首选)RS256。
如果您需要任何进一步的信息,请给我留言。
我正在尝试使用 Auth0 java client 获取授权令牌。
在 Auth0 中,我有一个非交互式客户端。 JsonWebToken签名算法在客户端设置为HS256。我使用以下代码获取令牌。
AuthAPI auth = new AuthAPI("my.domain", "my_client_id", "my_client_secret");
AuthRequest request = auth.login("username", "password").setAudience("my_audience");
TokenHolder holder = request.execute();
但是,我收到的令牌是用 RS256 而不是 HS256 签名的。
这可能是什么问题?
这是预期的行为。 JWT 访问令牌由您的 API 签名(受众设置为 API 的标识符),而不是由客户端签名。
在 Auth0 仪表板中,在 APIs 下查看,您会发现 API 正在使用什么。建议始终使用(首选)RS256。
如果您需要任何进一步的信息,请给我留言。