Изменение jwt

Я получаю сообщение об ошибке 'token expired' при выполнении запросов REST к тестовому приложению. У меня есть секреты, используемые для создания токенов jwt. Я попытался декодировать jwt в jwt.io, немного увеличить значение полезной нагрузки exp и снова его декодировать, но при использовании этого токена я получаю ошибку 'invalid signature'.

Как изменить этот токен jwt, для которого у меня есть секрет?

Редактировать:

джвт:

  eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiI1OTk4ZDliZTEyZWE2YzE4MjRiNzQzMDQiLCJpYXQiOjE1MDMyODkyOTQsImV4cCI6MTUwMzM3NTY5NCwiYXVkIjoiQ0xJRU5UX0lEIn0.IBx6iwAlNy-VegGzbxel44-vVB1d7QEbBiv8r98tq8w

секрет:

CLIENT_SECRET

jwt express jwt-auth express-jwt

saga 16.01.2020 источник

comment

Отвечает ли это на ваш вопрос? Можно ли изменить срок действия токена JWT?< /а> - Joe 16.01.2020

он должен работать, когда у вас есть правильный секрет (при условии, что это симметричный алгоритм, например HS256). Если вы сначала вставите секрет, а затем исходный токен, будет ли подтверждена ваша подпись на jwt.io? - jps 16.01.2020

@joe предлагаемый дубликат не является ответом на этот вопрос, потому что ОП говорит, что у него есть секрет, который использовался для подписи токена, и с этим секретом (в случае симметричного алгоритма) можно создать действительный токен. - jps 16.01.2020

@jps да, я получаю это сообщение - saga 16.01.2020

важная часть заключается в том, что вы сначала вставляете секрет, а затем вставляете токен. Можете ли вы добавить исходный токен и секрет к своему вопросу, чтобы мы могли проверить? - jps 16.01.2020

@jps Я добавил эту информацию к вопросу. - saga 16.01.2020

Какой смысл знать секретный ключ? Если вы знаете секретный ключ, вы можете создать новый токен при получении token expired или даже генерировать новый токен каждый раз, когда вы делаете вызов API. - SuleymanSah 16.01.2020

@saga: токен не может быть проверен секретом CLIENT_SECRET , если вы попытались использовать именно этот секрет, вы получите недопустимый токен, который сервер не принимает. - jps 16.01.2020

@SuleymanSah: это, конечно, не производственный сценарий, о котором мы говорим здесь, но ради изучения и понимания определенных механизмов совершенно нормально поиграть и посмотреть, что произойдет. - jps 16.01.2020

@saga ты смог решить свою проблему? - jps 17.01.2020

@jps Нет. Похоже, CLIENT_SECRET не секрет этого jwt. - saga 17.01.2020

Похожие вопросы

ErrorMisc Неудачный HTTP-код: 400 при обновлении клики
Как удалить дочерний элемент, добавленный в stackLayout
С++, как передать массив строк в функцию и присвоить переменной?
Разрешение администратора и пользователя в PHP
SSIS — Медленно меняющееся измерение — только последние данные
Запустить макрос VBA с аргументами, нажав кнопку Command в пользовательской форме
как преобразовать запрос в URL-адрес в службах odata
SSIS - сохранить каждый столбец из CSV в строки в таблице
Ищите через FileStream, затем используйте StreamReader для чтения оттуда
Лучший способ рисовать текст в MonoGame без использования SpriteFont?
Переименование работает для одного, но не для другого
Сравнение типов Linq и SQL
Не найден модуль записи тела сообщения для класса Java и медиа-типа MIME text/html
Как отсортировать список объектов локали в интерфейсе списка с помощью компаратора в java
Создание FlowDocument в потоке BackgroundWorker
Как использовать абстрактные методы для установки закрытого поля данных?
Codeigniter: использовать аутентификацию в базовом контроллере, это хорошая практика?
Весенняя аутентификация веб-сокета с весенней безопасностью: ошибка 401
IAM-политика S3 для одной корзины, не предоставляющая доступ
Уменьшите размер XPS в WPF