签名验证失败

时间:2017-02-13 20:53:34

标签: asp.net-mvc identityserver4

我正在使用身份服务器4和Asp.net应用程序MVC 4.5.2,当我运行mvc应用程序时,它来到身份服务器4并显示登录页面。然后在填写凭证后,它验证凭证,我已经重定向到我的Mvc 5应用程序,但有时我会接受此错误。

IDX10500: Signature validation failed. Unable to resolve 
SecurityKeyIdentifier: 'SecurityKeyIdentifier
(
IsReadOnly = False,
Count = 1,
Clause[0] = System.IdentityModel.Tokens.NamedKeySecurityKeyIdentifierClause
)
', 
token:
'{"alg":"RS256","kid":"20200ac5c987a7282847568c7d00dc26","typ":"JWT".
{"nbf":1487015385,"exp":1487015685,"iss":"https://localhost:44348","aud":"mvc","nonce":"636226121849994491.YTcxMjQ2ZDQtOWVlNC00MDk3LWJhOGYtYTIxNmM4OGFkZjU3NDFhODgzMWMtMmQ4OS00OTRmLWJiMzAtZWM1NzYyZjM3MTI2","iat":1487015385,"c_hash":"qzzLGWDykED_OIG0-TIF8w","sid":"174a7048a9521e2c99462e9b681553ae","sub":"c880d185-f7a1-422b-8cce-dff8142a1a3b","auth_time":1487014828,"idp":"local","amr":["pwd"]}'.

1 个答案:

答案 0 :(得分:1)

当你说“有时”这听起来像是在使用IdentityServer4中的AddTemporarySigningCredentials选项。

这意味着每次启动主机时都会创建新的密钥材料。

在您的情况下,MVC应用程序具有密钥材料的缓存版本,因此不同步。

尝试设置静态密钥 - 例如使用X509证书:

https://brockallen.com/2015/06/01/makecert-and-creating-ssl-or-signing-certificates/

相关问题
最新问题