- ¿Cómo se verifica la firma JWT??
- Cómo verificar la firma JWT en JavaScript?
- ¿Por qué es inválido mi firma JWT??
¿Cómo se verifica la firma JWT??
Para verificar las reclamaciones de JWT
Verifique que el token no haya caducado. El reclamo AUD en un token de identificación y el reclamo Client_ID en un token de acceso debe coincidir con la ID de cliente de la aplicación que se creó en el grupo de usuarios de Amazon Cognito. El reclamo del emisor (ISS) debe coincidir con su grupo de usuarios.
Cómo verificar la firma JWT en JavaScript?
Para validar un JWT usando JWKS en el nodo JS:
Extraiga el JWT del encabezado de autorización de la solicitud. Decodifique la propiedad JWT y toma la propiedad única de Kid (ID de clave) del token desde el encabezado. Encuentre la clave de verificación de firma en JWK con una propiedad de niño a juego. Verifique el token con los JWK filtrados.
¿Por qué es inválido mi firma JWT??
Para la firma JWT inválida, verifique si su clave de cuenta de servicio ha expirado. Ve a tus API & Servicios para agregar una nueva clave si tiene.