Auth0正在发送一个RS256签名的令牌，而不是HS256签名的令牌

Question

我试图获得一个身份验证令牌Auth0 java client。

在Auth0中，我有一个非交互式客户端。 JsonWebToken签名算法在客户端设置为HS256。我使用以下代码来获取令牌。

AuthAPI auth = new AuthAPI("my.domain", "my_client_id", "my_client_secret"); 
AuthRequest request = auth.login("username", "password").setAudience("my_audience"); 
TokenHolder holder = request.execute(); 

不过，我收到令牌与RS256，而不是HS256签署。

这里有什么问题？

Answer 1

这是预期的行为。 JWT Access令牌由您的API（受众设置为API的标识符）而不是由客户端签名。

从Auth0仪表板中，检查API，你会发现API使用的是什么。建议始终使用（首选）RS256。

如果您需要任何进一步的信息，请离开我的意见。