PHP Auth0 JWT令牌生成器无效签名_Php_Codeigniter_Jwt_Auth0

PHP Auth0 JWT令牌生成器无效签名

php codeigniter jwt

PHP Auth0 JWT令牌生成器无效签名,php,codeigniter,jwt,auth0,Php,Codeigniter,Jwt,Auth0,我使用Codeigniter并为我的Auth0API生成JWT令牌。若我检查生成的令牌并写入我的秘密，我也会解码令牌。尝试在Auth0 API上使用生成的令牌时，出现错误： { "statusCode": 401, "error": "Unauthorized", "message": "Invalid signature received for JSON Web Token valid

我使用Codeigniter并为我的Auth0API生成JWT令牌。若我检查生成的令牌并写入我的秘密，我也会解码令牌。尝试在Auth0 API上使用生成的令牌时，出现错误：

{
   "statusCode": 401,
   "error": "Unauthorized",
   "message": "Invalid signature received for JSON Web Token validation",
   "attributes": {
      "error": "Invalid signature received for JSON Web Token validation"
   }
}

下面是我的代码：

$this->load->library("JWT");
$CONSUMER_KEY = 'xxxxxxxxxxxxxxxxxxxx';
$CONSUMER_SECRET = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx';
$token = $this->jwt->encode(array(
    'aud'=>$CONSUMER_KEY,
    'scopes'=>array('users'=>array('actions'=>array('read'))),
    'iat'=>strtotime("now"),
    'jti'=>'RApplrxJ7rrlTDM6swoY2tV2azr5fo5b' //random string
), $CONSUMER_SECRET);

有人知道如何解决这个问题并验证令牌签名吗

更新：现在我注意到，如果勾选“SecretBase64 encoded”，我会得到无效的签名，这应该被勾选

提前感谢

你说的“我的Auth0 API”是什么意思？对于基于HMAC的算法，验证JWT签名的代码必须使用与签名相同的密码。我找到了解决方案，可以说JWT.io中的任何一个php库都不起作用。解决方案很简单，但我花了一个月的时间才找到，因为没人告诉我该做什么。我只是在用php库对所有其他内容进行编码之前解码我的秘密。现在它可以工作了。如果你找到了解决方案，你能把你的问题标记为自我解决：）