Error code

JWT_INVALID

JWT signature invalid

  • HTTP status401
  • Classauth
  • Severitywarning
  • Retryableno

JWT signature invalid

The bearer token is malformed or its signature doesn’t verify against JWT_SECRET.

Common causes

  • Token from a different environment (staging vs prod).
  • JWT_SECRET rotated; old tokens invalidated.
  • Manually crafted token.

What to do

Reauthenticate. If many users see this after a deploy, JWT_SECRET was rotated unintentionally — invalidate sessions explicitly.

חתימת JWT לא תקפה

האסימון פגום או שהחתימה לא מתאמתת מול JWT_SECRET.

סיבות נפוצות

  • אסימון מסביבה אחרת (staging מול prod).
  • JWT_SECRET התחלף; אסימונים ישנים פסולים.
  • אסימון שיוצר ידנית.

פעולה מומלצת

התאמתו מחדש. אם משתמשים רבים רואים את זה אחרי deploy — JWT_SECRET התחלף בטעות; בטלו סשנים מפורש.

Related codes