IdentityServer 教程,令牌具有无效签名
IdentityServer Tutorial , token has Invalid Signature
我使用身份服务器创建了一个测试应用程序。
很简单。它有一些硬编码的 InMemory Users、Clients 和 SCopes,并使用样本中的 idsrv3test.pfx 证书进行签名
var factory = new IdentityServerServiceFactory();
factory
.UseInMemoryUsers(MemoryUsers.All())
.UseInMemoryClients(MemoryUsers.GetClients())
.UseInMemoryScopes(MemoryUsers.GetScopes());
var cert = new X509Certificate2(@"..\certs\idsrv3test.pfx", "idsrv3test");
var options = new IdentityServerOptions()
{
Factory = factory,
EnableWelcomePage = true,
SigningCertificate = cert,
RequireSsl = false
};
app.UseIdentityServer(options);
现在我通过 connect/token 端点获得了一个令牌。作为授权类型,我使用密码。
这成功了,我得到了不记名令牌。
现在我想验证 jwt.io 上的令牌内容。我向我展示了令牌所有部分的所有信息。但在网站的末尾它显示 "invalid signature"
这是错误的结果吗?或者只是我使用这个测试证书的结果?
Jwt.io 无法验证 RS256 签名。只有 HS256.
我使用身份服务器创建了一个测试应用程序。
很简单。它有一些硬编码的 InMemory Users、Clients 和 SCopes,并使用样本中的 idsrv3test.pfx 证书进行签名
var factory = new IdentityServerServiceFactory();
factory
.UseInMemoryUsers(MemoryUsers.All())
.UseInMemoryClients(MemoryUsers.GetClients())
.UseInMemoryScopes(MemoryUsers.GetScopes());
var cert = new X509Certificate2(@"..\certs\idsrv3test.pfx", "idsrv3test");
var options = new IdentityServerOptions()
{
Factory = factory,
EnableWelcomePage = true,
SigningCertificate = cert,
RequireSsl = false
};
app.UseIdentityServer(options);
现在我通过 connect/token 端点获得了一个令牌。作为授权类型,我使用密码。
这成功了,我得到了不记名令牌。
现在我想验证 jwt.io 上的令牌内容。我向我展示了令牌所有部分的所有信息。但在网站的末尾它显示 "invalid signature"
这是错误的结果吗?或者只是我使用这个测试证书的结果?
Jwt.io 无法验证 RS256 签名。只有 HS256.