Я следую за этим:
и создали secret.key, как показано ниже, используя https://mkjwk.org/, чтобы соответствовать примеру в первом URL выше:
Согласно https://auth0.com/blog/navigating-rs256-and-jwks/, поскольку это тип HS:
«Проще говоря, HS256 должен делиться секретом с любым клиентом или API, который хочет проверить JWT»
Поэтому я наивно предполагал использовать «k» в качестве секрета для подписи JWT на сервере, который выдает JWT, для использования в поле пароля любого клиента XMPP (stanza.io и pidgin на рабочий стол).
Что я неправильно понимаю? Я подтвердил, что ejabberd правильно запускается с (через ejabberdctl live и loglevel 4):
auth_method: [jwt, ldap]
jwt_key: /opt/ejabberd/conf/secret.jwk
и что я все еще могу аутентифицироваться с паролем на нашем сервере каталогов, но я не могу с JWT. Я не думаю, что генерирую это правильно, потому что я просто подписываю его как обычный общий ключ JWT.
Спасибо, Гэвин.