- Como a assinatura do JWT é verificada?
- Como verificar a assinatura JWT em JavaScript?
- Por que minha assinatura JWT é inválida?
Como a assinatura do JWT é verificada?
Para verificar as reivindicações do JWT
Verifique se o token não está expirado. A reivindicação AUD em um token de identificação e a reivindicação client_id em um token de acesso devem corresponder ao ID do cliente do aplicativo que foi criado no pool de usuários da Amazon Cognito. A reivindicação do emissor (ISS) deve corresponder ao seu pool de usuários.
Como verificar a assinatura JWT em JavaScript?
Para validar um JWT usando o JWKS no nó JS:
Extraia o JWT do cabeçalho de autorização da solicitação. Decode o JWT e pegue a propriedade de Kid (chave de chave) do token do cabeçalho. Encontre a chave de verificação de assinatura no JWKS com uma propriedade infantil correspondente. Verifique o token com os JWKs filtrados.
Por que minha assinatura JWT é inválida?
Para assinatura JWT inválida, verifique se a chave da sua conta de serviço expirou. Vá para suas APIs & Serviços para adicionar uma nova chave, se tiver.