Auth0正在發送一個RS256簽名的令牌，而不是HS256簽名的令牌

Question

我試圖獲得一個身份驗證令牌Auth0 java client。

在Auth0中，我有一個非交互式客戶端。 JsonWebToken簽名算法在客戶端設置爲HS256。我使用以下代碼來獲取令牌。

AuthAPI auth = new AuthAPI("my.domain", "my_client_id", "my_client_secret"); 
AuthRequest request = auth.login("username", "password").setAudience("my_audience"); 
TokenHolder holder = request.execute(); 

不過，我收到令牌與RS256，而不是HS256簽署。

這裏有什麼問題？

Answer 1

這是預期的行爲。 JWT Access令牌由您的API（受衆設置爲API的標識符）而不是由客戶端簽名。

從Auth0儀表板中，檢查API，你會發現API使用的是什麼。建議始終使用（首選）RS256。

如果您需要任何進一步的信息，請離開我的意見。