Invalid Token Signature 401
La firma del JWT no se verifica contra el secreto del servicio.
Política de retry: No reintentar
type: /api/v1/problems/invalid-token-signature
Cuándo se dispara
- El token fue firmado con un secreto distinto al que usa este middleware.
- El token fue manipulado (header, payload o signature alterados).
- El token vino de un ambiente distinto (ej. token de develop usado contra production).
Para clientes OAuth2
Confirmá que estás apuntando al endpoint OAuth2 del mismo ambiente que el API que consumís. Tokens de develop no funcionan contra production y viceversa. Si las URLs son correctas, regenerá el token desde cero.
Para Fracttal One
El JWT_SECRET del backend de Fracttal y del middleware deben coincidir por ambiente. Si esto pasa en un solo pod o tras un deploy, validar la config de secrets en K8s (app-env.JWT_SECRET).
Body de ejemplo
{
"type": "/api/v1/problems/invalid-token-signature",
"title": "Invalid Token Signature",
"status": 401,
"detail": "Invalid token signature",
"instance": "/api/v1/dags"
}
Endpoints donde puede aparecer
- Todos los endpoints autenticados
Códigos internos asociados
INVALID_SIGNATURE
Problems relacionados
- Malformed Bearer Token (
401) - Token Expired (
401)