在 Azure APIM 策略中验证 JWT

问题描述 投票:0回答:3

在 Azure APIM 中,我尝试创建一个验证 JWT 的策略。无论我尝试什么,我总是收到“401:无效的 JWT”错误。有谁知道我做错了什么? (也许我没有使用正确的签名密钥?)

我的 Base64 编码安全密钥是 

Zm9v

我在 jwt.io 创建示例令牌,因此我的授权标头是:

Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.Bm8tu4m18oA96xwhBL8AV_4hRpIU6OrK5UaOmGqBEsk

这是我正在使用的政策:

<policies>
    <inbound>
        <base />
        <validate-jwt
            header-name="Authorization"
            require-expiration-time="false"
            require-scheme="Bearer"
        >
            <issuer-signing-keys>
                <key>Zm9v</key>
            </issuer-signing-keys>
        </validate-jwt>
    </inbound>
    <backend>
        <base />
    </backend>
    <outbound>
        <base />
    </outbound>
    <on-error>
        <base />
    </on-error>
</policies>

HTTP 响应:

cache-control: private
content-length: 48
content-type: application/json
ocp-apim-trace-location: https://xxxxxxx
vary: Origin
{
    "statusCode": 401,
    "message": "Invalid JWT."
}
azure azure-api-management
3个回答
9
投票

问题是我的钥匙尺寸太小。

在 Azure 中测试 API 时,有一个 Trace 选项卡,但缺少 On Error 部分。

您必须转到“消息”选项卡。有一个 

ocp-apim-trace-location
将显示完整的轨迹。

原来我使用的密钥尺寸太小了。只有24,至少需要128。

0
投票

你是如何调整按键大小的?

-1
投票

您提供的令牌是无效签名。首先前往jwt.io查看您的代币。

您提供的政策是正确的。想了解更多详情,可以参考这篇文章

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.