Auth0がHS256署名トークンの代わりにRS256署名トークンを送信しています

Question

Auth0 java clientで認証トークンを取得しようとしています。

Auth0では、私は非対話型のクライアントを持っています。 JsonWebToken署名アルゴリズムは、クライアントでHS256に設定されています。私は次のコードを使ってトークンを取得します。

AuthAPI auth = new AuthAPI("my.domain", "my_client_id", "my_client_secret"); 
AuthRequest request = auth.login("username", "password").setAudience("my_audience"); 
TokenHolder holder = request.execute(); 

しかし、私が受け取るトークンはRS256の代わりHS256で署名されています。

ここで問題が発生する可能性がありますか？

Answer 1

これは予想される動作です。 JWTアクセストークンはAPIによって署名されています（オーディエンスはAPIの識別子に設定されています）。クライアントではありません。

Auth0ダッシュボードから、[API]をオンにすると、APIの使用状況がわかります。常にRS256を使用することをお勧めします。あなたが任意のさらなる情報が必要な場合は

、私にコメントを残してください。