PHP JWT令牌签名无效

文章/答案/技术大牛

发布

1回答

尝试-捕捉是否足以验证JWT？

php、try-catch、jwt

我正在使用firebase/php-jwt库对JWT进行编码和解码，并使用try/catch来处理无效签名、过期令牌和其他各种异常，如下代码所示。try {} 我想知道的是，单独使用t

浏览 1提问于2018-04-18得票数 0

回答已采纳

1回答

php、jwt、slim

这是生成JWT令牌的代码。我使用的是库。users table ] $data, //Data to be encoded in the JWT $secret

浏览 13提问于2017-01-15得票数 2

回答已采纳

5回答

Firebase ID令牌具有无效的签名大家好，我是NodeJS的新手，我只使用过几次。现在，每当用户注册或注册时，我都试图验证使用getIdToken()方法生成的getIdToken()。令牌生成工作正常，但如果我尝试使用此令牌在另一条路由上授权用户admin.auth().verifyIdToken(idToken)，则Firebase ID令牌在邮递员上具有无效的签名。我还试图在jwt.io上验证令牌，它给

浏览 4提问于2021-03-24得票数 9

回答已采纳

1回答

JWT令牌的无效签名- Azure + Spring

spring、spring-boot、jwt、access-token、azure-authentication

我创建了一个应用程序来获取登录用户的访问令牌(令牌-创建者应用程序)。在这个应用程序中，'/ token‘API从@RegisteredOAuth2AuthorizedClient读取访问令牌，并返回与响应相同的令牌。然后，我必须使用返回的令牌作为rest的承载令牌，用于具有相同客户端id和相同配置的另一个应用程序。但是，当我使用该访问令牌时，它会给出以下错误：承载error="invalid_token"，error_desc

浏览 5提问于2021-04-07得票数 0

2回答

如何在golang中验证和验证JWT令牌有效载荷

go、jwt

我试图验证我的json令牌，但我做不到，Header: "alg": "HS256",}{ "name": "XXXXXX",}我的问题是，当我试图操作JSON<

浏览 7提问于2022-01-29得票数 1

1回答

wso2am-2.6.0无效jwt签名

wso2、jwt、wso2-api-manager、jose4j、jose

在WSO2AM-2.6.0 (6.x分支)中为后端服务启用JWT签名 <EnableJWTGeneration>true</EnableJWTGenerationJWTGeneratorImpl>org.wso2.carbon.apimgt.keymgt.token.JWTGenerator</JWTGeneratorImpl> 然而，开发人员抱怨签名无效(根据我在页面中测试了令牌，它还声称<em

浏览 2提问于2018-12-04得票数 0

2回答

正确的微业务JWT流

security、jwt、microservices

我还想确认使用令牌对用户进行身份验证的最佳流程。在上面的图片中。第三步是被我弄糊涂了。我想出了两个解决问题的办法。每个api都有一个将令牌传递给auth服务器并等待得到批准，即存储在其中的令牌与db匹配，并且仍然有效。第二种方法是在JWT令牌中包含一个秘密短语，并让API服务解析并检查该令牌是否有效。(秘密短语是这样的:如果黑客试图伪造令牌并将其解析为有效的id，则该短语将被关闭，而不需要加密令牌的秘密代码。我甚至不知道这是否可能。如果没

浏览 4提问于2017-07-13得票数 3

回答已采纳

1回答

JwtAuthProviderReader与ServiceStack和AWS的结合

servicestack、servicestack-auth

问题是，当将JwtAuthProviderReader添加到AuthFeature以进行令牌验证时，我们将为我们使用身份验证属性创建的任何端点获得"HTTP/1.1 401未经授权的“。

浏览 6提问于2021-04-04得票数 1

回答已采纳

2回答

服务器如何知道Bearer令牌是否有效，而不将其存储在磁盘或内存中

rest、asp.net-web-api2、owin

因此，我刚刚使用OWIN在一个Web应用程序中实现了基于令牌的身份验证，并且我能够理解这一切是如何工作的(至少在表面上是如此)。我无法理解的是，服务器如何在不将其存储在磁盘或内存中的情况下验证生成的承载令牌。我的意思是，过期日期可能是在令牌本身中加密的，但只有在它已经过期的情况下才适用。否则，让我们假设我是服务器，并且能够解密这个对象的令牌： "iss": "thesite.com", "name&q

浏览 5提问于2017-03-02得票数 4

回答已采纳

1回答

为什么jwt.io在删除证书中的某些字符后才显示签名为有效？

jwt、certificate、rsa、jwt.io

今天，我已经用jwt.io验证了一个JWT访问令牌。)这让我很好奇，于是我做了一些简单的实验：删除一些字符后，它将更改为红色“无效签名”。删除更多字符后，它再次更改为蓝色“签名验证”

浏览 13提问于2022-03-08得票数 1

回答已采纳

1回答

如何在令牌上签名？(签名错误无效)

asp.net-core、oauth、jwt、authorization、auth0

当我将令牌粘贴到Auth0验证器中时，从JWT.io返回的令牌包含一个“无效签名”。我很难理解授权流中的哪一点我的令牌正在被签名，是谁签名的，以及它是如何被签名的。我在Auth0 (“my”)中启动了一个新的开发API，它使用HS256签名Algo来签名令牌。据我所知，在HS256中，有一个秘密密钥用于签名令牌(签名秘密)，机

浏览 6提问于2020-03-09得票数 1

回答已采纳

3回答

Azure AD B2C -令牌验证不起作用

jwt、azure-ad-b2c

我遇到的一个问题是验证令牌的签名。首先，我希望使用jwt.io“手动”验证令牌。但是Jwt.io、j

浏览 0提问于2017-06-02得票数 5

回答已采纳

1回答

关于JSON令牌(JWT)的安全性和可靠性问题

authentication、authorization、jwt、access-token、api-design

SHA1 1-ed用户令牌) 我甚至不认为OAuth，因为这似乎是一个真正的痛苦，而且我不需要认证其他应用程序，我只关心认证用户。据我所读，JWT似乎是一个日益增长的标准。." + base64(payload))与secret进行比较，并将其与令牌本身最后部分中提供的签名进行比较。它避免了执行DB事务。问题是，如果我使用JWT 1)，我没有可能手动撤销特定的令牌，最重要的是，如果我更改用户

浏览 2提问于2016-08-14得票数 1

1回答

JWT令牌无效签名

jwt、digital-signature、hmac、jjwt

我在我的应用程序中使用JWT进行登录身份验证。要生成我使用的令牌，请执行以下操作：生成的令牌： eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJlaG91c2VAZGV2ZXJldXgub3JnIn0.5SX-aU-p_RlfC3CZa-YXnQu_YR7RsG2Xfim3LOmlqxjAZrIyZiz0f

浏览 0提问于2017-10-04得票数 11

回答已采纳

1回答

为什么我不能验证我的Azaure AD签名？

jwt、azure-active-directory、jwt-auth

当我在登录后收到访问令牌时，我会将令牌发送到我的node.js API。我试图验证签名，但是我一直收到“无效签名”错误。JWT头列出了它应该用来对令牌进行签名的特定键。那我为什么不能核实呢？是否需要指定传递给azure-ad-jwt的选项？我试过通过{ audience: 'https://graph.windows.net'}。我还尝试传递已解码令牌中的观众以及标头中列出的特

浏览 1提问于2020-05-31得票数 0

2回答

使用NodeJS进行JWT签名，但无法在Java中验证

java、node.js、jwt、express-jwt

我想将一个JWT令牌从一个NodeJS服务传递给另一个服务。但是，根据我尝试过的内容，每当我试图在Java端验证令牌时，令牌总是无效的。我确实理解JWT是独立于平台的，但是我无法理解为什么令牌不能在Java端得到验证。错误: io.jsonwebtoken.security.SignatureException: JWT签名与本地计算签名不匹配。不能断言JWT的有效性，也不应该信任 签名</

浏览 6提问于2021-02-08得票数 0

回答已采纳

1回答

我无法理解jwt的工作过程、401和403错误以及刷新令牌的工作。

jwt、http-status-code-403、http-status-code-401、refresh-token

最近我正在学习jwt，但是我无法理解jwt的实际工作以及401和403的错误。如果有人能给我一个清晰的理解，我会很有帮助的。谢谢。

浏览 5提问于2022-05-20得票数 1

2回答

在Windows命令行上抛出“无效授予错误”的Curl命令

docusignapi

我已经通过验证DocuSign的 .The签名为.The生成了JWT令牌。现在要获得我在Curl中使用的访问令牌，在Windows行tool.Rrefering上，文档.I获取“无效的格兰特”.What是我的请求的问题吗?我知道我的令牌是正确的，因为令牌验证了签名。curl --data "grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&assertion

浏览 0提问于2019-03-15得票数 0

1回答

Azure AD令牌签名的验证无效。使用以下算法验证时，令牌的签名无效: SHA256withRSA

java、azure、validation、jwt、token

我有一个关于验证azure active directory令牌的问题。我使用我的application_id以及用户的用户名和密码来接收令牌。然后我会验证它，但它会导致一个无效的签名。result = getAccessToken(userName, password); DecodedJWT jwt= JWT.decode(auth); JwkProvider provider = nul

浏览 41提问于2021-05-21得票数 1

3回答

在创建JWT令牌后(在对其进行加密和签名之后)，您能修改它的头吗？

authentication、jwt

我知道JWT令牌包含一个头部部分，该部分是BASE64编码的。设想情况：令牌是否仍然有效？或者，在最初签名时，在创建签名时也会考虑标头，因此，如果在此之后修改了标头，则令牌将被视为无效？

浏览 1提问于2018-10-26得票数 3

回答已采纳

点击加载更多

尝试-捕捉是否足以验证JWT？