Ошибка jwks-rsa при получении ключей подписи - JwksError: Forbidden

Я пытаюсь динамически проверить JWT, используя jsonwebtoken и jwks-rsa, и получаю запрещенную ошибку. Пример, который я использую, в основном прямо из документации.

    const client = jwksClient({
        jwksUri: 'https://a-site/.well-known/jwks.json'
    });

    function getKey(header, callback){
        client.getSigningKey(header.kid, function(err, key) {
            if(err){
                console.log(err); // This returns "JwksError: Forbidden"
            }
            var signingKey = key.publicKey || key.rsaPublicKey;
            callback(null, signingKey);
        });
    }
    const opts = {
        audience: 'aud value',
        issuer: "iss value"
    };

    return jwt.verify(token, getKey, opts, (err, decoded) => {
        return decoded;
    });

Я могу нажать URI в своем браузере и увидеть ключи, но сообщение об ошибке не дает мне много информации, оно просто гласит JwksError: Forbidden. Любые предложения, что может быть причиной? Я относительно новичок в JWT, и мне не ясно, какая часть этого мне будет «запрещена»?

node.js jwt
19.11.2022 00:21
Шаблоны Angular PrimeNg
Шаблоны Angular PrimeNg
Как привнести проверку типов в наши шаблоны Angular, использующие компоненты библиотеки PrimeNg, и настроить их отображение с помощью встроенной...
Создайте ползком, похожим на звездные войны, с помощью CSS и Javascript
Создайте ползком, похожим на звездные войны, с помощью CSS и Javascript
Если вы веб-разработчик (или хотите им стать), то вы наверняка гик и вам нравятся "Звездные войны". А как бы вы хотели, чтобы фоном для вашего...
Документирование API с помощью Swagger на Springboot
Документирование API с помощью Swagger на Springboot
В предыдущей статье мы уже узнали, как создать Rest API с помощью Springboot и MySql .
Начала с розового дизайна
Начала с розового дизайна
Pink Design - это система дизайна Appwrite с открытым исходным кодом для создания последовательных и многократно используемых пользовательских...
Шлюз в PHP
Шлюз в PHP
API-шлюз (AG) - это сервер, который действует как единая точка входа для набора микросервисов.
14 Задание: Типы данных и структуры данных Python для DevOps
14 Задание: Типы данных и структуры данных Python для DevOps
проверить тип данных используемой переменной, мы можем просто написать: your_variable=100
0
0
138
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я нашел решение моего экземпляра этой ошибки! Эмитент openId требовал (но не упомянул!) установить заголовок user-agent. В моем случае это могло иметь любое значение, если оно присутствовало в заголовке, поэтому следующее изменение вышеизложенного решило мою проблему.

const client = jwksClient({
  jwksUri,
  requestHeaders: {
    'user-agent': 'some-user-agent'
  }
});

Полный рабочий пример:

const client = jwksClient({
  jwksUri,
  requestHeaders: {
    'user-agent': 'some-user-agent'
  }
});

function getKey(header, callback){
    client.getSigningKey(header.kid, function(err, key) {
        if(err){
            console.log(err); // This no longer returns an error
        }
        var signingKey = key.publicKey || key.rsaPublicKey;
        callback(null, signingKey);
    });
}
const opts = {
    audience: 'aud value',
    issuer: "iss value"
};

return jwt.verify(token, getKey, opts, (err, decoded) => {
    return decoded; // Returns the successfully decoded key!
});
24.11.2022 12:31

Другие вопросы по теме

Создайте токен JWT с закрытым ключом ECDSA
Laravel - Как я могу установить Auth::attempt для пользователя, если у меня есть только токен JWT с адресом электронной почты и идентификатором
Токен доступа с истекшим сроком действия принят и возвращает данные из представления в django
Аргумент name требуется для req.get
Включить аутентификацию Spring JWT и аутентификацию OAuth2 в приложении Spring Boot
Как лучше всего сохранить токен (JWT) в cakephp 4?
Преобразование фрагмента кода NodeJS в код Java для шифрования/дешифрования
Настройка класса конечных точек аутентификации в минимальном API
Зачем хранить токен JWT в файле cookie?
Могу ли я использовать глобально уникальный идентификатор пользователя для «дополнительного» утверждения в токене идентификатора OIDC?

Похожие вопросы

NEXTJS - Ошибка производственной сборки - запаниковал из-за того, что "глобальный пул потоков не был инициализирован"
Это плохая идея начать писать серверное приложение NodeJS для микросервисов в REST, а затем попытаться преобразовать/обернуть некоторые/целые части с помощью gRPC или GraphQL?
Module.exports возвращает значение undefined в Node JS
Используйте AWS Lambda для получения аварийных состояний CloudWatch
Можно ли импортировать библиотеки javascript в консоль браузера (devtools)?
Как настроить TS, чтобы разрешить импорт из CJS в модули ES (node-fetch & Express)?
Как проверить подпись nodejs в Ethereum Solidity?
Как очистить все переменные в nodeREPL?
Как перебирать таблицу с помощью node и cheerio
DiscordJS v14 — обработчик команд