我有以下代码,当我调用 api 端点时,出现错误
Bearer was not authenticated. Failure message: IDX10500: Signature validation failed. No security keys were provided to validate the signature.services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(cfg =>
{
cfg.RequireHttpsMetadata = false;
cfg.TokenValidationParameters = new TokenValidationParameters
{
ValidateAudience = false,
ValidateIssuer = false,
ValidateIssuerSigningKey = false
};
});
如果我设置
ValidateIssuerSigningKey=false请参阅帖子:https://github.com/aspnet/Security/issues/1741
您可以将委托 TokenValidationParameters.SignatureValidator 设置为仅返回 JwtSecurityToken。
目前您不能仅将
ValidateIssuerSigningKeyValidateIssuerSigningKey = false,
SignatureValidator = delegate (string token, TokenValidationParameters parameters)
{
var jwt = new JwtSecurityToken(token);
return jwt;
},
仅当您确定 jwks 配置正确时才检查此项。
请注意,如果您同时引用了
Microsoft.IdentityModel.TokensSystem.IdentityModel.Tokens.Jwt删除对 System.IdentityModel.Tokens.Jwt 的所有引用,清理您的解决方案(手动删除 bin/obj 文件夹)
重试。
从 .NET 6 升级到 .NET 8 后我们遇到了这个问题
我从 .NET 6 升级到 .NET 8 后遇到了这个问题。原来是由于
Microsoft.IdentityModel.TokensMicrosoft.IdentityModel.JsonWebTokensMicrosoft.IdentityModel.Protocols.OpenIdConnect我引用了
Microsoft.AspNetCore.Authentication.JwtBearerMicrosoft.IdentityModel.Protocols.OpenIdConnectMicrosoft.IdentityModel.JsonWebTokensjwks_uri要解决此问题,请确保所有
Microsoft.IdentityModel.