✅已解决｜企业接入authing后出现一个奇怪的jwt error

webfe 2022年09月18日 12:41 #1

what i did
istio验证配置
jwtRules:

issuer: “https://xxx.authing.cn/oidc”
jwksUri: “https://xxx.authing.cn/oidc/.well-known/jwks.json”
forwardOriginalToken: true
audiences:
- xxx authing appid

what i get
Jwks doesn’t have key to match kid ,or alg from Jwt

请问下为啥会有此报错？

Ye_Lexin 2022年05月27日 06:09 #2

检查一下二级域名是否正确。如果应用没有添加到“单点登录 SSO”面板，填写应用域名，否则填写“单点登录 SSO”面板域名

webfe 2022年05月27日 06:19 #3

audiences填写为app id是对的吗，前端用的guard组件

Ye_Lexin 2022年05月27日 06:19 #4

是对的0000000000

webfe 2022年05月27日 06:22 #5

请问一下怎么判断二级域名是正确的，因为公司的帐号不在我这里，我看不到后台的情况

Ye_Lexin 2022年05月27日 06:27 #6

确认一下后台这个应用的配置情况，id_token 签名算法设置为 RS256。还需要您联系公司查看具体的应用配置。

webfe 2022年05月27日 06:54 #7

嗯嗯，请问guard组件能否配置rs256，返回的token不是rs256加密的，而是HMACSHA256，在官网实例中没有找到配置项

Ye_Lexin 2022年05月27日 06:56 #8

Token 签名只能在控制台配置.

webfe 2022年05月27日 07:11 #9

请问guard组件支持获取access_token吗，如果可以的话，我就还是用guard组件

Ye_Lexin 2022年05月27日 08:01 #10

推荐使用托管登录页完成认证，走标准协议认证，Guard 组件目前还有待完善。成为 OpenID Connect 身份源 | Authing 文档

webfe 2022年05月27日 08:05 #11

了解了，谢谢，我会采用sdk来完成这件事