马沙佩港+；JWT无效令牌_Jwt_Kong_Mashape

马沙佩港+；JWT无效令牌

jwt

马沙佩港+；JWT无效令牌,jwt,kong,mashape,Jwt,Kong,Mashape,我刚开始学习香港。我成功地使用Oauth2插件实现了一个简单的身份验证系统，但现在我在使用JWT插件时遇到了一些问题我搜索了很多，但是缺少关于这个主题的文档和资源我跟随导游来到这里：我用他的JWT凭证创建了一个消费者： { "secret": "6b965bcbf48a4ea7a170bf56557e14c1", "id": "5587b664-c8b5-4941-95fe-f6e03c319fa4", "algorithm": "HS256", "created_at": 1500473

我刚开始学习香港。我成功地使用Oauth2插件实现了一个简单的身份验证系统，但现在我在使用JWT插件时遇到了一些问题

我搜索了很多，但是缺少关于这个主题的文档和资源

我跟随导游来到这里：

我用他的JWT凭证创建了一个消费者：

{
"secret": "6b965bcbf48a4ea7a170bf56557e14c1",
"id": "5587b664-c8b5-4941-95fe-f6e03c319fa4",
"algorithm": "HS256",
"created_at": 1500473323000,
"key": "6fad7730b5134fbb9d74d356d838c9b4",
"consumer_id": "459cc6ab-fd62-4510-80cc-4eb48e5326a3"
}

然后我打开了许多其他工具来生成密钥。无论如何，我输入的数据如下：

标题

{
"typ": "JWT",
"alg": "HS256"
}

有效载荷

{
"iss": "6fad7730b5134fbb9d74d356d838c9b4"
}

验证签名

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  6b965bcbf48a4ea7a170bf56557e14c1
)

该工具返回一个密钥，然后用作授权标头：

Authorization: Bearer <token>

如果我发送了一个损坏的令牌或一个由错误数据生成的令牌，我会收到一条不同的错误消息

我做错了什么？

问题解决了

基本上在同一个API上做更多的测试，我应用了两个插件（Oauth2和JWT），然后创建了一个冲突

正如我所说，我才刚刚开始，所以对于新手来说，要注意不要在同一个API上使用更多的身份验证插件。

基本上在同一个API上做更多的测试，我应用了两个插件（Oauth2和JWT），然后创建了一个冲突

正如我所说，我才刚刚开始，所以对于新手来说，要注意不要在同一个API上使用更多的身份验证插件

{
"error_description": "The access token is invalid or has expired",
"error": "invalid_token"
}