pyjwt の classjwt.exceptions.ImmatureSignatureError エラー対応にはまる jwt
<p>pyjwt の classjwt.exceptions.ImmatureSignatureError エラー対応にはまる。</p><p>jwtには
・iatは最初にjwtが発行された時間
・nbf 有効となる開始時刻
・exp 有効期限
の時間があるって、nbfより後ろの時間かつ、expより前の時間の場合にそのjwtは有効となるのだが
refreshトークンを取得すると、nbf、expは新しくなるのだが
iatは最初にjwtが発行された時間のままであるため、
nbfによる検証がある状態で、jwt.decode するとエラーになってた。</p><p> </p><p>よってリフレッシュトークンのdecode時は、
options = { 'verify_nbf': False }
jwt.decode(jwt jwt_secret options=options algorithms=...
のように、nbfを検証しないオプションを付与することでエラー回避できた。</p><p> </p><p>それにしても、classjwt.exceptions.ImmatureSignatureErrorというエラーがわかりずらかったよ。
エラーメッセージだとわかりにくくて、jwtの中身みないと解析できんやん
</p>