在应用程序映像重建之前发出的JWT在映像生成/部署之后不起作用_Jwt_Phoenix Framework_Guardian

在应用程序映像重建之前发出的JWT在映像生成/部署之后不起作用

jwt

在应用程序映像重建之前发出的JWT在映像生成/部署之后不起作用,jwt,phoenix-framework,guardian,Jwt,Phoenix Framework,Guardian,我的应用程序使用SPA客户端和Phoenix/Elixir后端，带有jwt身份验证（通过Guardian库）。该应用程序是使用GCP上的Docker部署的我有以下问题：我是一个经过身份验证的用户，已获得jwt。一切正常将重建、重新部署生产应用程序的docker映像，并重新启动服务器重建之前颁发的jwt令牌不再有效我很难找到是什么导致了这一切。看起来config.exsGuardian配置中使用的密钥在不同版本中始终相同感谢您的帮助要么是有效负载的内容被用于验证消息，要么是某些字段发

我的应用程序使用SPA客户端和Phoenix/Elixir后端，带有jwt身份验证（通过Guardian库）。该应用程序是使用GCP上的Docker部署的

我有以下问题：

我是一个经过身份验证的用户，已获得jwt。一切正常

将重建、重新部署生产应用程序的docker映像，并重新启动服务器

重建之前颁发的jwt令牌不再有效

我很难找到是什么导致了这一切。看起来

config.exs

Guardian配置中使用的密钥在不同版本中始终相同

感谢您的帮助

要么是有效负载的内容被用于验证消息，要么是某些字段发生了更改，导致服务器认为JWT无效，要么是秘密实际发生了更改，并且您的断言不正确

我解决这个问题的方法是使用预先开发的工具来验证JWT。您的密钥可以用于验证签名，也可以不验证。无需“猜测”。

这个问题与后端完全无关。发生的情况是，在用户再次登录之前，客户端应用程序的重建将导致我们的http javascript库“丢失”授权头。谢谢@KyleM的回答。