谷歌令牌中的发行者是:“accounts.google.com”
但是 jwt-authorizer 配置需要一个发行者 url,前面带有“https://”
这意味着授权人永远不会接受 google 令牌,因为缺少令牌 iss 声明:https
有人解决了这个问题吗?
问问题
262 次
1 回答
0
如果使用一些遗留的 oauth 流程来授权您的应用程序。您可能会从上面的发行者那里获得一个令牌,请确保使用 OIDC 配置:
https://accounts.google.com/.well-known/openid-configuration
然后 id-token 中的颁发者应与 AWS JWT-Authorizer 要求的格式匹配(并在 OIDC规范中指定)。
于 2020-05-19T19:51:44.103 回答