签名验证失败
Signature validation failed
当我 运行 mvc 应用程序进入身份服务器 4 并显示登录页面时,我正在使用带有 Asp.net 应用程序 MVC 4.5.2 的身份服务器 4。然后在填写凭据后,它会验证凭据并且我已经重定向到我的 Mvc 5 应用程序,但有时我会出现此错误。
IDX10500: Signature validation failed. Unable to resolve
SecurityKeyIdentifier: 'SecurityKeyIdentifier
(
IsReadOnly = False,
Count = 1,
Clause[0] = System.IdentityModel.Tokens.NamedKeySecurityKeyIdentifierClause
)
',
token:
'{"alg":"RS256","kid":"20200ac5c987a7282847568c7d00dc26","typ":"JWT".
{"nbf":1487015385,"exp":1487015685,"iss":"https://localhost:44348","aud":"mvc","nonce":"636226121849994491.YTcxMjQ2ZDQtOWVlNC00MDk3LWJhOGYtYTIxNmM4OGFkZjU3NDFhODgzMWMtMmQ4OS00OTRmLWJiMzAtZWM1NzYyZjM3MTI2","iat":1487015385,"c_hash":"qzzLGWDykED_OIG0-TIF8w","sid":"174a7048a9521e2c99462e9b681553ae","sub":"c880d185-f7a1-422b-8cce-dff8142a1a3b","auth_time":1487014828,"idp":"local","amr":["pwd"]}'.
当你说 "sometimes" 时,这听起来像是你在使用 IdentityServer4 中的 AddTemporarySigningCredentials
选项。
这意味着每次启动主机时都会创建新密钥 material。
在您的情况下,MVC 应用程序具有密钥的缓存版本 material,因此不同步。
尝试设置静态键 - 例如使用 X509 证书:
https://brockallen.com/2015/06/01/makecert-and-creating-ssl-or-signing-certificates/
当我 运行 mvc 应用程序进入身份服务器 4 并显示登录页面时,我正在使用带有 Asp.net 应用程序 MVC 4.5.2 的身份服务器 4。然后在填写凭据后,它会验证凭据并且我已经重定向到我的 Mvc 5 应用程序,但有时我会出现此错误。
IDX10500: Signature validation failed. Unable to resolve
SecurityKeyIdentifier: 'SecurityKeyIdentifier
(
IsReadOnly = False,
Count = 1,
Clause[0] = System.IdentityModel.Tokens.NamedKeySecurityKeyIdentifierClause
)
',
token:
'{"alg":"RS256","kid":"20200ac5c987a7282847568c7d00dc26","typ":"JWT".
{"nbf":1487015385,"exp":1487015685,"iss":"https://localhost:44348","aud":"mvc","nonce":"636226121849994491.YTcxMjQ2ZDQtOWVlNC00MDk3LWJhOGYtYTIxNmM4OGFkZjU3NDFhODgzMWMtMmQ4OS00OTRmLWJiMzAtZWM1NzYyZjM3MTI2","iat":1487015385,"c_hash":"qzzLGWDykED_OIG0-TIF8w","sid":"174a7048a9521e2c99462e9b681553ae","sub":"c880d185-f7a1-422b-8cce-dff8142a1a3b","auth_time":1487014828,"idp":"local","amr":["pwd"]}'.
当你说 "sometimes" 时,这听起来像是你在使用 IdentityServer4 中的 AddTemporarySigningCredentials
选项。
这意味着每次启动主机时都会创建新密钥 material。
在您的情况下,MVC 应用程序具有密钥的缓存版本 material,因此不同步。
尝试设置静态键 - 例如使用 X509 证书:
https://brockallen.com/2015/06/01/makecert-and-creating-ssl-or-signing-certificates/