1
Я создал тестовое приложение с сервером идентификации.IdentityServer Tutorial, токен имеет недопустимую подпись
Это очень просто. она имеет некоторые жестко закодированные InMemory пользователей, клиентов и охваты и использует idsrv3test.pfx сертифицированный из образцов для подписания
var factory = new IdentityServerServiceFactory();
factory
.UseInMemoryUsers(MemoryUsers.All())
.UseInMemoryClients(MemoryUsers.GetClients())
.UseInMemoryScopes(MemoryUsers.GetScopes());
var cert = new X509Certificate2(@"..\certs\idsrv3test.pfx", "idsrv3test");
var options = new IdentityServerOptions()
{
Factory = factory,
EnableWelcomePage = true,
SigningCertificate = cert,
RequireSsl = false
};
app.UseIdentityServer(options);
Теперь я получаю маркер через соединения/маркеров конечной точки. в качестве типа гранта я использую пароль.
Это удается, и я получил знак токена носителя.
сейчас я хотел проверить валидацию токена на jwt.io. Я показываю мне всю информацию о всех частях токена. но в конце участка он показывает мне «недействительная подпись»
Является ли это результатом ошибки? Или просто результат, который я использую для этого тестового сертификата?
Ah thx. твое право! Я этого не читал. есть небольшой комментарий о том, что на странице я наблюдал –
Начиная с 2018 года, jwt.io действительно поддерживает проверку подписей RS256 – wonster