Bis*_*han 7 node.js express-jwt json-web-token auth0
我在我的网站上显示一些从节点服务器返回的数据.它一直运作到今天.现在,当我访问我的网页时,我的服务器控制台上出现了以下错误.我Auth0用于登录用户.
UnauthorizedError: invalid algorithm
at C:\workspace\New\MyApp\node_modules\express-jwt\lib\index.js:100:22
at C:\workspace\New\MyApp\node_modules\express-jwt\node_modules\jsonwebtoken\index.js:155:18
at nextTickCallbackWith0Args (node.js:420:9)
at process._tickCallback (node.js:349:13)
可能是什么问题?
Dan*_*van 15
HS256安全性较低,因为它是对称的(客户端和服务器之间共享相同的秘密).看到这个问题:RS256 vs HS256:有什么区别?
您可以使用node-jwks-rsa模块来检索签名密钥来维护RS256 :
import jwt from 'express-jwt'
import jwksRsa from 'jwks-rsa'
const secret = jwksRsa.expressJwtSecret({
cache: true,
rateLimit: true,
jwksRequestsPerMinute: 5,
jwksUri: 'https://<YOUR_AUTH0_DOMAIN>/.well-known/jwks.json',
})
const jwtCheck = jwt({
secret: secret,
audience: <YOUR_AUTH0_AUDIENCE_OR_CLIENT_ID>,
issuer: 'https://<YOUR_AUTH0_DOMAIN>/',
algorithms: ['RS256'],
})
app.use(jwtCheck)
Seb*_*ann 11
我有同样的问题。我使用 Auth0 登录用户。您必须检查算法类型。
如果您使用的是 Auth0,请转到
客户端 -> 设置 -> 高级设置 -> OAuth
并检查算法类型。它必须是HS256。
如果您不使用 Auth0,则还要检查算法类型。
小智 7
用这个
expressJwt({
secret: process.env.JWT_SECRET,
algorithms: ['sha1', 'RS256', 'HS256'],
})
| 归档时间: |
|
| 查看次数: |
4339 次 |
| 最近记录: |