Bei der Ausführung einer REST-Anfrage an die opentok Rest API bekam ich, dass mein JWT-Token "abgelaufen" war.OpenTok JWT Authenticacion Bug
Ich frage mich ein wenig, ich führte eine Dummy-Anfrage an den Server nur zum Abrufen des Server-Datum, mit dem gleichen Datum vom Server als die Token-Ablaufzeit konnte ich Videos zu einer Sitzung auflisten.
Dies ist eindeutig falsch, die IAT-Zeit und die Exp-Zeit sollte nicht mit dem Server-Datum übereinstimmen.
Mögliche Lösungen:
A) Der Benutzer sollte seine Server-Zeitzone angeben und den OpenTok REST-Server der Lage sein sollte konfiguriert für ein bestimmtes Projekt jene Daten in Bezug auf die Zeitzone anzupassen.
B) IAT ignorieren und die Verfallszeit in Sekunden betrachten.
Dank