✅已解决｜企业接入authing后出现一个奇怪的jwt error

webfe 2022 年5 月 27 日 06:00 1

what i did
istio验证配置
jwtRules:

issuer: “https://xxx.authing.cn/oidc”
jwksUri: “https://xxx.authing.cn/oidc/.well-known/jwks.json”
forwardOriginalToken: true
audiences:
- xxx authing appid

what i get
Jwks doesn’t have key to match kid ,or alg from Jwt

请问下为啥会有此报错？

Ye_Lexin 2022 年5 月 27 日 06:09 2

检查一下二级域名是否正确。如果应用没有添加到“单点登录 SSO”面板，填写应用域名，否则填写“单点登录 SSO”面板域名

webfe 2022 年5 月 27 日 06:18 3

audiences填写为app id是对的吗，前端用的guard组件

Ye_Lexin 2022 年5 月 27 日 06:19 4

是对的0000000000

webfe 2022 年5 月 27 日 06:21 5

请问一下怎么判断二级域名是正确的，因为公司的帐号不在我这里，我看不到后台的情况

Ye_Lexin 2022 年5 月 27 日 06:27 6

确认一下后台这个应用的配置情况，id_token 签名算法设置为 RS256。还需要您联系公司查看具体的应用配置。

webfe 2022 年5 月 27 日 06:52 7

嗯嗯，请问guard组件能否配置rs256，返回的token不是rs256加密的，而是HMACSHA256，在官网实例中没有找到配置项

Ye_Lexin 2022 年5 月 27 日 06:56 8

Token 签名只能在控制台配置.

webfe 2022 年5 月 27 日 07:07 9

请问guard组件支持获取access_token吗，如果可以的话，我就还是用guard组件

Ye_Lexin 2022 年5 月 27 日 08:01 10

推荐使用托管登录页完成认证，走标准协议认证，Guard 组件目前还有待完善。成为 OpenID Connect 身份源 | Authing 文档

webfe 2022 年5 月 27 日 08:05 11

了解了，谢谢，我会采用sdk来完成这件事