Получен неожиданный алгоритм JWT, ожидается RS256, получено: HS256
У меня есть клиент Auth0, который я сначала настроил вручную, и он работал с моим приложением. Теперь я переключился на управление им с помощью terraform и с тех пор при входе в систему получаю сообщение об ошибке.
Callback handler failed. CAUSE: unexpected JWT alg received, expected RS256, got: HS256
Я проверил приложение, и алгоритм токена по-прежнему указан как RS256. Также в Terraform Config я специально добавил это свойство. В чем может быть причина того, что JWT подписан с использованием неправильного алгоритма?
Вот как ресурс API определяется в terraform:
resource "auth0_resource_server" "api" {
identifier = "my-id"
name = "My Name"
allow_offline_access = false
enforce_policies = true
skip_consent_for_verifiable_first_party_clients = true
signing_alg = "RS256"
signing_secret = null
token_dialect = "access_token_authz"
token_lifetime = 86400
token_lifetime_for_web = 7200
verification_location = null
}
Привет Мартин, спасибо за подсказку. Нет, ошибка возникает из-за того, что реализация клиента ожидает другой токен. Токен генерируется auth0. Но тем временем мы обнаружили, что у нас неправильная конфигурация в другой части auth0. Спасибо, что снова обратили мое внимание на это, я добавлю ответ.
Ответы 1
Нам не хватало еще одной части конфигурации. Предоставленная конфигурация предназначена только для API, но клиент также позволяет указать конфигурацию jwt:
resource "auth0_client" "client" {
# ...
jwt_configuration {
alg = "RS256"
# ...
}
}
Это решает проблему.
Я не настолько уверен, чтобы это было ответом, но, кстати, я интерпретирую это сообщение как жалобу на то, что используемый вами JWT имеет неправильный алгоритм, а не на то, что в конфигурации Auth0 выбран неправильный алгоритм. Если бы это было правдой, вам нужно было бы либо перенастроить систему, выдающую JWT, для использования RS256, либо (если она не поддерживает этот алгоритм) перенастроить настройки Auth0, чтобы вместо этого принимать HS256.