密钥格式问题:公钥可能需要特定的格式,如需要以-----BEGIN PUBLIC KEY-----开头并以-----END PUBLIC KEY-----结束。请检查您上传的公钥格式是否正确。
密钥内容问题:如果复制公钥时不小心包含了空格或者其他不可见字符,也可能会导致JWT解析出错。
算法不匹配:检查JWT的签名算法是否与您上传的公钥算法一致。例如,如果JWT使用的是 RS256 算法,公钥也应该是RSA类型的。
Token结构问题:确保JWT token本身结构正确(通常由Header、Payload、Signature三部分组成,且以点.分隔)。
Token过期:JWT token 有可能已经过期,确认token中的exp字段是否指定了未来的时间戳。
Token签名问题:如果JWT在生成时签名使用的密钥和您上传的公钥不匹配,将无法验证通过。确保私钥与公钥是配套的。
额外的校验字段:MSE 鉴权可能还会校验其他的JWT声明,比如 iss(Issuer), aud(Audience)等,确保这些字段存在且符合预期。
云解析DNS由于子域名的添加需要通过TXT验证审核域名归属,因此目前暂时无法通过接口自动完成,后续会增加其他自动化鉴权的模式来实现,以实现更加平滑的自动化操作
云解析DNS、云解析PrivateZone、全局流量管理GTM、公共DNS的服务,均可以通过OpenAPI进行操作,具体的操作入口请查看
云解析DNS OpenAPI: https://help.aliyun.com/document_detail/39863.html
云解析PrivateZone OpenAPI: https://help.aliyun.com/document_detail/66234.html
全局流量管理GTM OpenAPI: https://help.aliyun.com/document_detail/189675.html
公共DNS OpenAPI: https://help.aliyun.com/document_detail/171662.html
也可以编辑解析记录,主域名托管在一个账号,其他账号想使用子域名创建时只能手动,此回答整理自钉群“【外部】阿里云DNS客户交流2群”
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。