fix(security): Correction definitive de la verification JWT HS256
PROBLEME RESOLU: - Les tokens JWT generes au login n'etaient pas verifies correctement - SmallRye JWT ne pouvait pas charger la cle de verification - Incompatibilite entre l'issuer du token et celui attendu CORRECTIONS: - Creation de jwt-secret.jwk au format JWK standard pour cles symetriques - Configuration smallrye.jwt.verify.key.location vers le fichier JWK - Alignement de l'issuer sur 'afterwork' dans .env.example Ce commit sert de checkpoint stable pour la configuration JWT. Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
dahoud
5
src/main/resources/jwt-secret.jwk
Normal file
5
src/main/resources/jwt-secret.jwk
Normal file
@@ -0,0 +1,5 @@
|
||||
{
|
||||
"kty": "oct",
|
||||
"k": "YWZ0ZXJ3b3JrLWp3dC1zZWNyZXQtbWluLTMyLWJ5dGVzLWZvci1oczI1NiE",
|
||||
"alg": "HS256"
|
||||
}
|
||||
Reference in New Issue
Block a user