UnauthorizedError:身份验证时出现 jwt 格式错误的错误

Posted

技术标签:

【中文标题】UnauthorizedError:身份验证时出现 jwt 格式错误的错误【英文标题】:UnauthorizedError: jwt malformed error when authenticating 【发布时间】:2019-12-23 16:30:58 【问题描述】:

我正在使用 Auth0 对我的 react 应用程序的用户进行身份验证。我一直在尝试访问服务器端的资源,但我不断收到 UnauthorizedError: jwt malformed as an Error。

我在社区论坛上关注了以下主题:https://community.auth0.com/t/unauthorizederror-jwt-malformed-in-express-js/7352 许多用户认为指南中的受众价值是错误的。指南中给出的受众是 https:///userinfo 但应该是“https://.auth0.com/api/v2/”,我已经进行了更改,但错误仍然存​​在。

这对某些人有效,但对我无效。 这是我一直遵循的指南:https://auth0.com/blog/react-tutorial-building-and-securing-your-first-app/

const checkJwt = jwt(
  secret: jwksRsa.expressJwtSecret(
    cache: true,
    rateLimit: true,
    jwksRequestsPerMinute: 5,
    jwksUri: `https://<domain>/.well-known/jwks.json`
  ),

  // Validate the audience and the issuer.
  audience: "https://<something>/api/v2/",
  issuer: `https://<something>/`,
  algorithms: ["RS256"]
);

这是我在快递方面编写的代码。 

this.auth0 = new auth0.WebAuth(
      // the following three lines MUST be updated
      domain: "<Domain>",
      audience: "https://<Something>/api/v2/",
      clientID: "clientID",
      redirectUri: "http://localhost:3000/callback",
      responseType: "token",
      scope: "openid"
    );

这是写在应用前端的代码。

【问题讨论】:

【参考方案1】:

我们的一位高级工程师对此提出了很好的建议,我将在下面分享:

如果您还没有这样做,您应该执行以下步骤:

    捕获你收到的令牌;例如,在开发中使用 console.log 语句。 查看捕获的令牌;它看起来像 JWT 吗? 如果它是 JWT 并且您可以在 jwt.io 解析它,则在尝试验证之前更新 API 以记录接收到的令牌;收到的 令牌与您期望的匹配?

总之,试着采取一些措施,让你收集更多 信息。

【讨论】:

以上是关于UnauthorizedError:身份验证时出现 jwt 格式错误的错误的主要内容,如果未能解决你的问题,请参考以下文章

获取用户数据时出现未经身份验证的错误

尝试使用 Firebase 身份验证时出现错误

IBM MFP - 身份验证时出现间歇性 SocketTimeoutException

创建 mongo debezium 连接器时出现身份验证错误

如何停止使用 THTTPRIO 时出现的身份验证对话框

使用 twitter 登录 Quickblox 时出现错误的身份验证数据错误