身份服务器和无效签名
问题描述 投票:0回答:2
我知道对此有很多疑问,但我发现没有任何东西可以解决我的问题。
设置:
- 服务器
services.AddControllersWithViews();
var builder = services.AddIdentityServer()
.AddInMemoryIdentityResources(Config.IdentityResources)
.AddInMemoryApiScopes(Config.ApiScopes)
.AddInMemoryClients(Config.Clients)
.AddTestUsers(TestUsers.Users);
builder.AddDeveloperSigningCredential();
- 配置.客户端
// resource owner password grant client
new Client
{
ClientId = "ro.client",
AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
ClientSecrets =
{
new Secret("secret".Sha256())
},
AllowedScopes = { "api1" }
}
- 测试用户.用户
new TestUser
{
SubjectId = "818727",
Username = "alice",
Password = "alice",
Claims =
{
new Claim(JwtClaimTypes.Name, "Alice Smith"),
new Claim(JwtClaimTypes.GivenName, "Alice"),
new Claim(JwtClaimTypes.FamilyName, "Smith"),
new Claim(JwtClaimTypes.Email, "[email protected]"),
new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),
new Claim(JwtClaimTypes.WebSite, "http://alice.com"),
new Claim(JwtClaimTypes.Address, JsonSerializer.Serialize(address), IdentityServerConstants.ClaimValueTypes.Json)
}
}
通过邮递员致电:
邮递员回复:
{
"access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IkE1RkQ2QzlFN0I0QTYzRjJDOERBM0IyRDkxODA1MTAxIiwidHlwIjoiYXQrand0In0.eyJuYmYiOjE2MjE1NDk1OTYsImV4cCI6MTYyMTU1MzE5NiwiaXNzIjoiaHR0cHM6Ly9sb2NhbGhvc3Q6NTAwMSIsImNsaWVudF9pZCI6InJvLmNsaWVudCIsInN1YiI6IjgxODcyNyIsImF1dGhfdGltZSI6MTYyMTU0OTU5NiwiaWRwIjoibG9jYWwiLCJqdGkiOiJFNDYxMjg1NkRDMzhBNkYxRTE3OTRGRkE2OURGMjY2MiIsImlhdCI6MTYyMTU0OTU5Niwic2NvcGUiOlsiYXBpMSJdLCJhbXIiOlsicHdkIl19.mThB_nrdwF28hvSDGllfZuZLIAaHirUzf0XJpkkVAjtJeWh6t73uf05Zbtuxc0pvh81MSvAs38firgXew00XqBHKJtEE8aLQpitnzu5SUfAsAlLCz281T9V7yH-YblBTm5z9ZR-5rJBoqFwbPQ8j_GhZeCxskFKbpjIcdfXcndSBFywu2yM5NEow3YNdtxdFHqChDt1WNT9Mk0GV17iN0Rg6ZlMbgZcF0zEinJDfccvMWyWvbWvqvtl4E6Yq53kEKiD8Y5p3HU2Bac8J54sXVuhFKWammLkZwnF2Qw0h_cFkoocxmA6lyeXlLb2vWqmcdZg_fi_M2SHKuKm6GHT-6w",
"expires_in": 3600,
"token_type": "Bearer",
"scope": "api1"
}
但是,当我将 access_token 粘贴到 jwt.io 中时,令牌可以按照我期望的一切正常解码,但会显示为无效签名。这会影响在其他地方验证令牌。
有人可以帮助我吗?
2个回答
0
投票
投票
当您在服务器中使用此功能时:
builder.AddDeveloperSigningCredential();
如果找不到现有密钥文件,IdentityServer 将在每个部署上重新生成新的签名密钥。因此,在生产中,您不应使用 AddDeveloperSigningCredential,而应使用 AddSigningCredential 方法来添加更永久的密钥。
参见此页
0
投票
投票
据我所知,这与 PKCE 代码有关。当您收到此错误时,尤其是在 API 资源中。每个使用 Identity server 4 生成令牌或验证令牌的 Api 和客户端都必须使用 pkce 。在 API swagger 中,您必须在配置中添加 pkce。
最新问题
- USDT 在 Polygon 上执行MetaTransaction - 无 Gas 交易
- azure api 管理服务中的配置问题
- 如何在 onSubmit 上调用上下文中定义的函数?
- 使用正则表达式提取子字符串
- 如何在android上启动qt蓝牙广告
- 为什么 Orchard Core asp net core Web App 中的 Http Post 返回错误请求
- Jmeter 上的 FIX 协议测试?
- CardView 角部显示白色像素?
- 使用递归方法识别素数[java]
- OpenAI API 密钥可以这样工作,但不是那样工作?很困惑?
- 最近的生产代码问题。 SONOS Control API 返回禁止的 403 错误
- 希望保护我的公共 API 端点不被直接访问,以避免将我的 API URL 直接放入浏览器或邮递员中
- 如何将模板集成到 Next.js 14 中以实现 SSR 而不是 CSR?
- 无法在我的laravel项目中发出post请求
- 使用 Gmsh 的四元结构化网格,使用从 stl 文件开始的超限选项
- GCP API 网关中的 API 密钥 - 300 个限制
- 带有自动化 HTML/CSS 的 Python 数据分析仪表板
- 适用于 iPhone 的 Facebook Graph API -- 取消按钮错误
- 最大化窗口
- 通过graph api删除facebook请求
© www.soinside.com 2019 - 2024. All rights reserved.