Почему я получаю ошибку 401 от Coinbase Advanced API с использованием ES256 JWT, даже при наличии действующего ключа JSO ⇐ Python

[Anonymous]

Я пытаюсь пройти аутентификацию с помощью Coinbase Advanced API, используя JWT, подписанный ES256, но продолжаю получать ответ 401 от каждой конечной точки.
Я использую ключ JSON API, созданный на платформе разработчика Coinbase (CDP), и подтвердил, что:

• Ключ имеет правильные разрешения
• Ребенок в Заголовок JWT соответствует идентификатору ключа API.
• Утверждение sub соответствует имени ключа (organizations/.../apiKeys/...)
• Токен подписан с помощью ES256.
• Для aud установлено значение https://api.coinbase.com
• Утверждения nbf и exp находятся в пределах правильных значений. окно
• HTTP-запрос включает JWT в заголовок Authorization: Bearer

Я также проверил, что генерирую новый JWT для каждого запроса, но ответ всегда:

Код: Выделить всё

401 Unauthorized
{"error":"invalid_token"}

Вот упрощенный пример того, как я генерирую JWT:

Код: Выделить всё

import jwt
import json
import time
from pathlib import Path
from cryptography.hazmat.primitives import serialization

# Load JSON API key (Coinbase CDP key)
with open("cdp_api_key.json", "r") as f:
key_data = json.load(f)

# Load EC private key
with open("private_key.pem", "r") as f:
private_key = serialization.load_pem_private_key(
f.read().encode(),
password=None,
)

now = int(time.time())

# JWT payload
payload = {
"sub": key_data["name"],
"iss": key_data["name"],
"nbf": now,
"exp": now + 120,
"aud": "https://api.coinbase.com",
}

# Generate ES256-signed JWT
token = jwt.encode(
payload,
private_key,
algorithm="ES256",
headers={"kid": key_data["id"]},
)

print(token)

Даже при этом запрос по-прежнему возвращает 401.
Вопрос:

Существует ли дополнительное требование для потока JWT ES256 Coinbase (ключи CDP JSON), которое не задокументировано, или что-то тонкое, что мне не хватает?

Подробнее здесь: https://stackoverflow.com/questions/798 ... n-with-a-v