Question

Мое приложение использует клиент SPA и серверную часть Phoenix / Elixir с аутентификацией jwt (через библиотеку Guardian). Приложение развернуто с помощью Docker на GCP.

У меня проблема ниже:

Я авторизованный пользователь, которому был выдан jwt. Все отлично работает.
Образ докера рабочего приложения перестраивается, повторно развертывается и сервер перезапускается.
Мой токен jwt, выданный до перестройки, больше не действителен.

У меня проблемы с поиском причины этого. Похоже, секретный ключ, используемый в config.exs Конфигурация Guardian, всегда будет одинаковым во всех сборках.

Любая помощь приветствуется!

KyleM · Answer 1 · 24 августа 2018

Либо содержимое полезной нагрузки используется для проверки сообщения, и некоторые поля изменились таким образом, что JWT считается сервером недействительным, либо секрет фактически изменился, и ваше утверждение неверно.

Я решил бы эту проблему, используя предварительно разработанный инструмент для проверки JWT.Либо ваш секретный ключ может быть использован для проверки подписи, либо он не может.Не нужно «угадывать».

JWT, выпущенный до перестройки образа приложения, не работает после сборки / развертывания образа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

JWT, выпущенный до перестройки образа приложения, не работает после сборки / развертывания образа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы