jwt验证失败的问题

jwt 应该是非常常用的,我们项目中也有用到,最近出现几次问题,记录一下,或许能帮助到大家。

PS: 我们使用的是 github.com/dgrijalva/jwt-go

Token not active yet

前面几个月出现过提示 Token not active yet,后面越来越频繁,原因其实就是 nbf 这个时间戳比验证 jwt 的时间迟。

Token used before issued, Couldn’t handle this token

这两天出现一次 Couldn’t handle this token, 打印日志知道是 Token used before issued,原因是 iat 这个时间戳比验证 jwt 的时间迟。

其实解决比较简单,把那两个时间减去60s。

根本原因应该是多台服务器时间不一致,可能差了一丢丢,出现签发时间比验证时间迟的情况,也可以考虑同步时间(我为啥不用—因为有点麻烦)

jwt 文档和工具参考:


jwt验证失败的问题
https://blog.puresai.com/2022/07/20/410/
作者
puresai
许可协议