为什么OIDClient不支持验证使用对称密钥/客户端密码签名的jwt
尽管Thinktecture.IdentityServer支持使用对称密钥对jwt进行签名,但OidcClient类不支持使用对称密钥验证令牌-它只支持验证使用证书签名的令牌。 这是故意的吗?使用客户机密签署jwt是否存在问题或任何限制?为什么OIDClient不支持验证使用对称密钥/客户端密码签名的jwt,jwt,thinktecture-ident-model,Jwt,Thinktecture Ident Model,尽管Thinktecture.IdentityServer支持使用对称密钥对jwt进行签名,但OidcClient类不支持使用对称密钥验证令牌-它只支持验证使用证书签名的令牌。 这是故意的吗?使用客户机密签署jwt是否存在问题或任何限制? 我在要求客户端应用程序具有证书方面遇到了一些阻力,如果我可以避免它而不影响安全性,我希望这样做。IIRC OIDClient非常旧-我们只是没有实现它。而且你的应用不需要证书,它们只需要能够使用非对称加密来验证签名 使用对称密钥仅对基于服务器的应用程序有意义,
我在要求客户端应用程序具有证书方面遇到了一些阻力,如果我可以避免它而不影响安全性,我希望这样做。IIRC OIDClient非常旧-我们只是没有实现它。而且你的应用不需要证书,它们只需要能够使用非对称加密来验证签名 使用对称密钥仅对基于服务器的应用程序有意义,因为该密钥必须安全存储(否则任何反向工程应用程序的人都可以创建有效的身份令牌)
另一个选项是将id令牌发送回idsrv进行验证(对于没有所需加密库的客户端)。该端点目前在beta 1中不存在,但在我们的待办事项列表中。您在谈论哪个OIDClient类?ThinkStructure还是Microsoft?@leastprivilege我指的是ThinkStructure OidcClient类。@leastprivilege-你能澄清你指的是哪个Microsoft客户端吗?Katana v3中的那个。