RS256 Le certificat jwt ne fonctionne pas sur FeathersJS

Question

Je ne peux pas faire fonctionner FeathersJs le long de la RS256. J'ai utilisé le générateur, mais je reçois error: NotAuthenticated: error:0906D06C:PEM routines:PEM_read_bio:no start line lorsque l'utilisateur se connecte avec le bon jeton d'accès JWT.

"authentication": {
    "secret": "whateverSecret",
    "strategies": [
      "jwt"
    ],
    "path": "/authentication",
    "service": "users",
    "jwt": {
      "header": {
        "typ": "access"
      },
      "audience": "https://yourdomain.com",
      "subject": "anonymous",
      "issuer": "feathers",
      "algorithm": "RS256", //set to RS256
      "expiresIn": "1d"
    },
    "auth0": {
      "clientID": "myClientid",
      "clientSecret": "myClientSecret",
      "successRedirect": "/",
      "domain": "myDomain.auth0.com",
      "scopes": [
        "profile"
      ]
    },
    "cookie": {
      "enabled": true,
      "name": "feathers-jwt",
      "httpOnly": false,
      "secure": false
    }
  }

et à l'intérieur de user.hooks.js se trouve le générateur par défaut.

Answer 1

Le RS256 nécessite un peu plus de configuration pour fonctionner. Ce numéro mentionne que vous devez vous assurer que votre clé privée ( secret ) est un certificat valide et contient les nouvelles lignes appropriées.

Vous devrez aussi probablement personnaliser le vérificateur JWT pour transmettre la clé publique comme secret de signature lors de la vérification du JWT.