JWT token无效invalid signature

最新推荐文章于 2024-03-20 10:00:53 发布
最新推荐文章于 2024-03-20 10:00:53 发布
阅读量1.2w 收藏
点赞数
分类专栏: 错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40202812/article/details/99816749
版权

django+ JWT 生成发token无效

请求需要验证的接口,返回

invalid signature

 

我的user模型是这样的

 

 

后面看https://www.jianshu.com/p/f0a55f39dfa8链接说,jwt生成token时默认是需要用到username,并且username需要保证唯一,或者重写UserManager的get_by_natural_key方法

所以解决方法有两个:

方法1.username需要修改为唯一约束,修改迁移后只对后续用户有效,以前同username的token还是会无效,修改username也还是会无效

 

方法2.

重写UserManager的get_by_natural_key方法,查询的必须是唯一值

 

qq_40202812
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token验证Authorization 失败原因记录
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
signature=7db5437b326fdc6e2b4c8035139002f8,openid - Signed JWT rejected: Invalid signature
weixin_30768979的博客
05-29 1121
Hi Folks, here is how to reproduce:This UT, has two signatures... test() .. the access token fails ... test1() ... the id token passes (or did when I ran the test :)The issues is repeatable. Same happ...
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
探索Java JWT库:安全认证的高效解决方案
最新发布
gitblog_00090的博客
03-20 280
探索Java JWT库:安全认证的高效解决方案 项目地址:https://gitcode.com/auth0/java-jwt 项目简介 Java JWT 是一个轻量级、易于使用的库,旨在帮助开发者在Java平台上生成和验证JSON Web Tokens(JWTs)。JWT是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为经过签名的JSON对象。此项目由Auth0维护,其目标是简...
Token验证失败:JWT signature does not match locally computed signature. 问题解决
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
JWT攻击实战
不想当脚本小子的脚本小子
06-07 869
事情是这样的,这个 token 让我觉得很突兀,通常 token 要么用作身份凭证、要么用于防 CSRF,若是前者,就不应该与同样表示身份凭证的 cookie 同时存在,若是后者,通常为 16 位或 32 位的哈希值,而非用点号分隔的三段 base64。于是,我依次将每段解码: ...
node中使用jsonwebtoken 解析jwt token时报 invalid token的解决办法
caimaomaocai的博客
04-13 4910
出现背景,登录时根据jwt使用生成token,如下图 然后登录成功时根据后台返回的token解析jwt令牌,关键部分代码如下 前端点击登录会出现invalid token报错,如下图 就在我百思不得其解百度了各种办法都试了没效果之后,突然发现我没有把token前的空格去掉 解决办法: 此篇仅作为我的踩坑记录 ...
【微信公众号对接】有关签名一直报错,提示invalid signature问题(我的签名和使用微信开发者工具验证返回的签名的是一致的)但还是报错!!!
九七的博客
06-14 2480
【代码】【微信公众号对接】有关签名一直报错,提示invalid signature问题(我的签名和使用微信开发者工具验证返回的签名的是一致的)但还是报错!!!
jwt报错签证不一致问题
roseliulei的博客
05-14 5277
jwt签证不一致的问题 运行时报错 报错:The Token’s Signature resulted invalid when verified using the Algorithm: HmacSHA256 原因 使用模拟数据向后端服务器发送请求时,jwt验证码加了双引号 解决 注意啊,jwt验证码不加双引号 居中的图片: ...
config:invalid signature 解决办法和问题排查详解
热门推荐
a_靖的博客
07-05 4万+
invalid signature 问题排查及解决办法
go jwt创建,校验
或非与博客
05-26 624
package main import ( "fmt" "github.com/dgrijalva/jwt-go" "time" ) const ( JwtSecretKey = "welcome@#dennyYANG'yi9012"//jwt校验字符串 JwtExpireSecond = 30//30秒过期 ) //存储在jwt的数据 type Storejwt struct { UserId int Username string Email string exp int e.
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解JWT token心得与使用实例
01-21
JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效...
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
JWT 错误 对接接口出错
weixin_54949000的博客
06-25 260
笔记
2021-05-19
Cosmoshfx的博客
05-19 115
serve : 无法加载文件 F:\Node\node_global\serve.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution _Policies。 所在位置 行:1 字符: 1 + serve build + ~~~~~ + CategoryInfo : SecurityError: (:) [],PSSecurityException
LOAD DATA LOCAL INFILE file request rejected due to restrictions on access
pj1653_9的博客
05-12 7124
在mysql command line client 报错 解决:在本机cmd中运行mysql -u root -p --local-infile
详解Spring Boot中的JWT令牌管理策略
Trouvailless的博客
05-25 312
为了安全起见,使用无状态JWT令牌时可以使用短时限TTL(1分钟)策略,然后这些令牌会在其生存时间内及时刷新。如果服务器不知道用户何时注销,那么可以继续刷新已注销用户的令牌。本文将提供针对这个问题的一种解决方案,使之在保持水平扩展性的同时确保安全性能不受影响。 架构设计 从图中展示的体系架构可见,每个微服务都有自己的数据库。被撤销的令牌和用户都需要单一(身份)信息源(Single Source of Truth,简称“SSOT”)。数据库需要具有高可用性,包括多主机、热备份及数据库的其他功能。其
使用JWT校验token时,有token但是token无效问题
qq_45282682的博客
12-21 2352
java jwt token 刷新
05-16
Java实现JWT token的刷新可以通过以下步骤: 1. 在生成JWT token时,将过期时间(exp)设置为一个较短的时间,比如10分钟。 2. 在生成JWT token时,将JWT的唯一标识符(jti)设置为一个随机的字符串,并将其存储在服务器端的缓存或数据库中。 3. 当JWT token过期时,客户端需要向服务器发送一个请求,请求刷新JWT token。 4. 服务器端验证客户端请求中的JWT token是否过期,并检查其jti是否存在于缓存或数据库中。如果验证通过,则生成一个新的JWT token,并将其返回给客户端。 5. 客户端收到新的JWT token后,将其保存到本地,并在下一次请求时使用它。 下面是一个使用Java实现JWT token刷新的示例代码: ```java public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; private static final long EXPIRATION_TIME = 10 * 60 * 1000; // 10 minutes private static final String TOKEN_PREFIX = "Bearer "; public static String generateToken(String username) { String jwt = Jwts.builder() .setId(UUID.randomUUID().toString()) .setSubject(username) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); return TOKEN_PREFIX + jwt; } public static String refreshToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token.replace(TOKEN_PREFIX, "")) .getBody(); String username = claims.getSubject(); String jti = claims.getId(); // check if jti exists in cache or database if (isJtiValid(jti)) { return generateToken(username); } else { throw new JwtException("Invalid token"); } } private static boolean isJtiValid(String jti) { // check if jti exists in cache or database // return true if jti is valid, false otherwise } } ``` 在这个示例代码中,generateToken()方法用于生成JWT token,refreshToken()方法用于刷新JWT token。在刷新JWT token时,我们首先解析出原始token中的username和jti,然后检查jti是否存在于缓存或数据库中。如果jti是有效的,则生成一个新的JWT token并返回给客户端;否则,抛出一个JwtException异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值