ciao!
in un'applicazione php + angular, sto usando php-jwt per l'autenticazione.
dopo aver eseguito il login, invio una richiesta all'api per visualizzare dei dati.
invio anche il token ovviamente.
solo che subito dopo il login, effettuato correttamente, il server mi risponde così:
codice:
Object { res: "ko", message: "Accesso negato", error: "Cannot handle token prior to 2021-10-01T15:11:01+0200" }
poi se rinfresco la pagina un paio di volte, vedo tutto senza problemi.
questo lo script di login:
codice:
.............
if (!$resLogin) {
echo json_encode(
array(
"res" => "ko",
"message" => "Credenziali errate"
));
} else {
$secretKey = $GLOBAL_SECRET_KEY;
$issuerClaim = "sito.it"; // SERVER NAME
$audienceClaim = "sito_api"; // NOME API
$issuedatClaim = time();
$notbeforeClaim = $issuedatClaim + 10;
$expireClaim = $issuedatClaim + 60000; // SCADENZA IN SECONDI
$token = array(
"iss" => $issuerClaim,
"aud" => $audienceClaim,
"iat" => $issuedatClaim,
"nbf" => $notbeforeClaim,
"exp" => $expireClaim,
"data" => array(
"id" => $resLogin[0]["id"],
"username" => $user,
));
$jwt = JWT::encode($token, $secretKey);
echo json_encode(
array(
"res" => "ok",
"message" => "Login eseguito correttamente",
"jwt" => $jwt,
"username" => $user,
"userid" => $resLogin[0]["id"],
"expireAt" => $expireClaim
));
}
qualche idea??
magari sto sbagliando la configurazione di JWT??