Auth0管理APIトークンが401を返します。JSON Webトークンの検証に無効な署名が受信されました。

Question

私はauth0トークンを取得しようとしています。

https://auth0.com/docs/api/management/v2/tokens（）の指示に従って、トークンを生成しました。しかし、トークンは私のためには機能しません。私は以下の本文に401ステータス応答を得ます：

{ 
    "statusCode": 401, 
    "error": "Unauthorized", 
    "message": "Invalid signature received for JSON Web Token validation", 
    "attributes": { 
    "error": "Invalid signature received for JSON Web Token validation" 
    } 
} 

私は安全のためにすべてのスコープを追加しました。私はruby auth0クライアントとテストトークンのUIを試しましたhttps://auth0.com/docs/api/management/v2

まだauth0フォーラムで解決策が見つかりませんでした。どうもありがとう。

Answer 1

私は問題を発見し、それを修正することができました。

私は非常に大きなトークンにexpiryでした。しかし、生成されたトークンは、有効期限の値がnullであった。これは認証を破っていました。

私はトークンの有効期限を将来（300年）に設定してくれました。

Answer 2

大きな期限を設定するのではなく、クライアント資格認可フローを使用して、新しいトークンが期限切れになったときに新しいトークンを再要求することを検討してください。これは、セキュリティ違反が発生した場合にトークンが漏洩してから24時間後にトークンの有効期限が切れるため、はるかに安全なオプションです。

ここではexample code on how to achieve thisとがあります。

ご不明な点がございましたら、お気軽に下記のコメントをお寄せください。