C# IdentityServer教程,令牌具有无效签名
我用identity server创建了一个测试应用程序 这很简单。它有一些硬编码的内存用户、客户端和作用域,并使用从样本中认证的idsrv3test.pfx进行签名C# IdentityServer教程,令牌具有无效签名,c#,.net,asp.net-identity,identity,identityserver3,C#,.net,Asp.net Identity,Identity,Identityserver3,我用identity server创建了一个测试应用程序 这很简单。它有一些硬编码的内存用户、客户端和作用域,并使用从样本中认证的idsrv3test.pfx进行签名 var factory = new IdentityServerServiceFactory(); factory .UseInMemoryUsers(MemoryUsers.All()) .UseInMemoryClients(MemoryUsers.GetClients()) .UseInMemoryS
var factory = new IdentityServerServiceFactory();
factory
.UseInMemoryUsers(MemoryUsers.All())
.UseInMemoryClients(MemoryUsers.GetClients())
.UseInMemoryScopes(MemoryUsers.GetScopes());
var cert = new X509Certificate2(@"..\certs\idsrv3test.pfx", "idsrv3test");
var options = new IdentityServerOptions()
{
Factory = factory,
EnableWelcomePage = true,
SigningCertificate = cert,
RequireSsl = false
};
app.UseIdentityServer(options);
现在,我通过连接/token端点获得一个令牌。作为授权类型,我使用密码
这成功了,我得到了一个不记名代币
现在我想验证上的令牌内容。我向我显示令牌所有部分的所有信息。但在网站的末尾,它显示了“无效签名”
这是一个错误的结果吗?或者只是我使用此测试证书的结果?Jwt.io无法验证RS256签名。仅限HS256。Ah thx。你的权利!我没读过。在我所浏览的2018年NAS页面上有一条小评论,jwt.io确实支持验证RS256签名