试用阿里云API网关OpenID Connect中业务API使用JWT认证插件遇到的问题

已于 2024-04-08 13:42:05 修改
阅读量670 收藏
点赞数
分类专栏: nodejs 文章标签: api jwt
于 2021-04-25 14:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wai_Leung/article/details/116122481
版权

一、缘由

近期试用阿里云API网关作为中转,开始时安全认证方式选择无认证。好快就能接通。

二、升级安全方式

再将安全认证方式调整为OpenID Connect,模式选择业务API。要求配置一个Token对应的参数名称,初时以为是token名,就随便起了个mytoken。

配置好之后,用postman请求,报错。

Status :400 Bad Request
X-Ca-Error-Code :I400JR
X-Ca-Error-Message : JWT required header:X-Token missing

提示比较明显,header缺少X-Token

这个X-Token又从哪里可以生成呢?文档里面有提到
https://help.aliyun.com/document_detail/177489.html?spm=a2c4g.11186623.6.592.12016a3aK0jUvR

关键内容:

用户可以在这个站点https://mkjwk.org 生成用于token生成与验证的私钥与公钥, 私钥用于授权服务签发JWT,公钥配置到JWT插件中用于API网关对请求验签,目前API网关支持的秘钥对的加密算法为RSA SHA256,秘钥对的加密的位数为2048。
在这里插入图片描述

创建JWT插件并绑定到API上面,但是问题来了,这个私钥(左1)直接填到程序中,jsonwebtoken无法使用json来做密钥,用JSON.stringify转换了一下,可以生成加密串,填到X-Token,报错。

Status :403 Forbidden
X-Ca-Error-Code :A403JK
X-Ca-Error-Message : No matching JWK, `<EMPTY>` not found

在这里插入图片描述
报错码相同,但是内容有些不同,感觉有个kid不知道要填在什么地方。研究了一段时间,终于发现是要填在jsonwebtoken,使用sign签名时的header配置里面。用postman请求,以为解决了,又有新的报错。

Status :403 Forbidden
X-Ca-Error-Code :A403JT
X-Ca-Error-Message : Invalid JWT: JWT processing failed. Additional details: [[17] Unable to process JOSE object (cause: org.jose4j.lang.InvalidKeyException: class sun.security.rsa.RSAPublicKeyImpl cannot be used for HMAC verification.): JsonWebSignature{"alg":"HS256","typ":"JWT","kid":"BRFpdhrViq2zaaaBEWZITz"}->eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6Ik84ZnBkaHJWaXEyemFhYUJFV1pJVHoifQ.eyJ1c2VyIjoibGN3YWkiLCJwYXNzd29yZCI6Im1za3dpaXdxIzg5anVkamQiLCJpYXQiOjE2MTkzMzI5MDcsImV4cCI6MTYxOTQxOTMwN30.9NBLDCnxqkOBK0ZNrsPKROTnrU9v_QRtVwGWYhZjieQ]

在这里插入图片描述
弄了两天都解决不了,试了许多方法,都想放弃了。

最后发现在指明algorithm的类型和private_key.pem来加密。

在这里插入图片描述
令人向往的200码终于出现

在这里插入图片描述

Lcwai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
新建一个vue项目过程遇到问题
CDD是我呀
08-09 2万+
/usr/local/bin/node /usr/local/lib/node_modules/npm/bin/npm-cli.js run dev --scripts-prepend-node-path=auto &gt; mytodolists@1.0.0 dev /Users/chenqiurui/WebstormProjects/myVue &gt; webpack-dev-server...
DAPS Server 运行 IDSCP2_example 运行问题
qq_45084394的博客
03-18 266
在server /token的端点,when 'client_credentials’逻辑,resources就是最后返回的aud,直接先修改该字段为[‘IDS_Connector’]目前返回的是最直接的DAT,只通过该client_id是否进行注册而进行验证,但是没有部署公钥,通过公钥解密签名进行验证,所以也没有返回证书指纹。原因是获取密钥的端点路径错误,在某个地方,jwks_endpoint的路径加了一个/well-knowns,导致拿不到密钥。400错误码得到解决。
springboot项目启动失败Could not initialize class com.fasterxml.jackson.databind.ObjectMapper
u010034713的博客
12-11 1万+
项目启动报错 org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException: Unable to start embedded Tomcat at org.springframework.boot.web.servlet.context.Servl
JWT认证异常处理器
最新发布
an715396887的博客
08-09 175
自定义的JWT认证异常处理器类。实现了AuthenticationEntryPoint接口,用于处理认证失败的情况。
解决Request processing failed; nested exception is java.lang.NullPointerException
热门推荐
小思的博客
01-07 19万+
1)出现场景:使用HttpServletRequest包下的request对象进行request.getAttribute()和request.setAttribute()进行赋值取值的空指针异常。 2)原因: 错误示例代码: 由于在跳转之前的页面没有对provinceId进行赋值,然后又在这边控制层进行取值,但是request对象根本不存在provinceId这个对象,所以将一个空的对象进...
Request processing failed; nested exception is java.lang.NullPointerException
weixin_46109017的博客
08-05 2万+
Request processing failed; nested exception is java.lang.NullPointerException--总之一句话,对请求取数据后都要先判断是否为空,不为空再操作
SecureMicroservice:使用OAuth,OpenID Connect和Ocelot API网关使用IdentityServer4保护.NET 5微服务
03-09
使用OAuth,OpenID Connect和Ocelot API网关保护.NET 5微服务》 在当今的软件开发,微服务架构已经成为构建可扩展、高可用性和松耦合系统的重要方式。然而,随着微服务数量的增长,管理和保护这些服务的安全性...
run-aspnet-identityserver4:使用独立的Identity Server 4并通过Ocelot API Gateway进行支持来保护微服务。 通过在IdentityServer4使用OAuth 2和OpenID Connect保护我们的ASP.NET Web MVC和API应用程序。 使用令牌保护您的Web应用程序和API使用声明,身份验证和授权间件以及应用策略
01-29
通过Ocelot API网关支持的IdentityServer4,OAuth2和OpenID Connect保护微服务 具有折扣的UDEMY课程-逐步开发此存储库-> 在Medium-> 上查看此存储库的说明 整体图片 查看使用独立的Identity Server 4并在现实世界...
dotnet-Ocelot使用NETcore创建API网关
08-15
它支持JWT、OAuth2、OpenID Connect等多种认证协议,可以方便地集成到你的API保护策略。此外,还可以自定义间件以实现特定的安全需求。 日志和监控也是Ocelot的重要组成部分。它支持多种日志提供商,如Console...
微服务、统一认证.zip
10-09
微服务架构是现代软件开发的一个关键概念,它提倡将单一应用程序分解为一组小型、独立的服务,每个服务都运行在其自身的进程,具有自己的数据库,并通过轻量级通信机制(如HTTP RESTful API)进行交互。...
Q1-2021-Bank-API-products-category
04-16
在银行API领域,安全技术至关重要,包括但不限于OAuth2.0、OpenID Connect用于身份验证,SSL/TLS协议确保通信加密,以及JWT(JSON Web Tokens)用于数据传输的安全性。条形图可能揭示了这些安全措施的普及程度、效果...
html页面插件不受支持,该插件不受支持怎么解决
weixin_36469726的博客
06-03 1万+
我们经常会在电脑使用浏览器来浏览各种网页,可是最近有很多小伙伴在浏览某网页视频的候,却显示插件不受支持,导致无法正常浏览,这该怎么办呢,其实解决方法也不难,为了帮助大家解决这个问题,小编这就给大家讲述一下网页显示插件不受支持的解决教程。具体步骤如下:1、登录网页,点击一个视频播放。2、之后,显示如下图。该插件不受支持,还有一些其他情况,也会如此。3、下面,我们找度娘,输入如下图,点击进入。...
Token报错问题
weixin_30407613的博客
11-21 669
解决token报错,CSRF令牌问题: <form method="POST" action=""> {{ csrf_field() }}     <input type="hidden" name="_token" value="{csrf_token()}"/>     <input /> </form> ...
Spring Security(二)OAuth2认证详解
乌龟的专栏
08-11 1万+
1、OAuth2.0 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 1.1 OAuth2.0 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Client(客户端):访问资源的客户端,会使用访问令牌去获取资源服务器的资源,可
jwt jose.4.j实现
lt1693016523的博客
09-26 6978
基于Token的身份验证——JWT(token介绍转载) 1. JWT介绍 初次了解JWT,很基础,高手勿喷。 基于Token的身份验证用来替代传统的cookie+session身份验证方法的session。 1.1 JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为: A.B.C A由JWT头部信息header加密得到 B由JWT用到的身份验证信息jso...
jwt用户认证token出错
沈光阳的博客
01-15 3922
1. 在实际服务器上部署项目候,用户登录,显示token认证失败 在本地测试,我写了一个转门用于用户登录认证认证心,颁发token我采用ip加密后的字符串作为服务器key的盐值 代码如下 /** * 校验用户名或者密码是否正确 * @param blogUser * @return */ @PostMapping("/login") public R<Map> loginCheck(HttpServletRequest request,BlogUser blogUser) {
接口使用jwt返回token_基于JWTtoken认证
weixin_31237295的博客
01-12 1856
阿里云API网关在Json Web Toke(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token认证1.1 简介很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、...
关于JWT的几个问题
weixin_38992765的博客
06-11 825
最近刚用上Shrio做权限控制,然后接触到了JWT JWT JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 说白了就是,比如我现在用vue写一个单页面,有一些页面是需要身份验证的,如果你从login页面进入,写一个页面(需要用户信息)它是拿不到前一个页面状态的,他无法去识别我们是不是在前面登陆过,就好像你打开了浏览器登陆了login,然后用另一个浏览器去访问用户的内容,...
云原生代:Apache APISIX驱动的全流量API网关解析
"温铭的演讲材料,探讨了基于Apache APISIX的全流量API网关在云原生环境的应用和重要性。" 在当前的数字化代,云原生技术正逐渐颠覆传统的技术架构,带来了诸如容器化、微服务以及 Kubernetes 等创新。容器取代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lcwai

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值