Я разрабатываю виджет, который пользователи моей компании могут использовать для общения с конечными пользователями через Smooch.
Виджет доступен через веб-браузер, а общение происходит в основном через слой, разработанный в node. Однако я пытался отправлять вложения напрямую в Smooch, чтобы снизить нагрузку на сервер.
Насколько я понимаю, необходимо использовать токен с областью действия appUser, чтобы избежать проблем с CORS.
Я создаю токен, используя следующий код
app.get('/getjwt', (req, res) => {
var token = jwt.sign({ scope: 'appUser', userId: req.body.userId }, SECRET, { header: { 'alg': 'HS256', 'type': 'JWT', 'kid': '[app key ID]' } });
res.send({ jwt: token });
});
Я пытаюсь использовать сгенерированный токен (используя Postman для тестов), выполнив запрос с помощью Authorization Bearer [мой сгенерированный токен], и получаю следующую ошибку:
{
"error": {
"code": "invalid_auth",
"description": "Invalid JWT header. Missing key id (kid)"
}
}
Я попытался изменить значение «ребенок» на идентификатор приложения, идентификатор ключа API и секрет ключа API, и я всегда получаю одну и ту же ошибку. Что мне не хватает? Должен ли я передавать идентификатор ключа куда-то еще?
Спасибо,