Question

我在使用identityserver4的经过身份验证的应用程序中遇到此异常：

SecurityTokenInvalidSignatureException：IDX10503：签名验证失败。密钥尝试：＆＃39; Microsoft.IdentityModel.Tokens.RsaSecurityKey，KeyId：＆＃39 ;.例外情况发生了：＆＃39;＆＃39;。令牌：＆＃39; {＆＃34; alg＆＃34;：＆＃34; RS256＆＃34;，＆＃34; typ＆＃34;：＆＃34; JWT＆＃34;}。{＆＃34; nbf＆＃34;：1501510053，＆＃34;＆EXP＃34;：1501510353，＆＃34; ISS＆＃34;：＆＃34; http://localhost:5000＆＃34;＆＃34; AUD＆＃34;：＆＃34;的clientId＆＃34;＆＃34;随机数＆＃34;：＆＃34; 636371068531446271.Nzc2YzRjZGMtN2M0Ny00MGZiLWI3NTQtN2Q2NWIxZGM5MWUyODY2MGE5NTgtYWMzNS00YWJmLWEyMDktNjcwMmJhYTlkYWJk＆＃34;＆＃34; IAT＆＃34;：1501510053，＆＃34; c_hash＆＃34;：＆＃ 34; teGUAAIvU0EY9L1WzjfI2Q＆＃34;＆＃34; SID＆＃34;：＆＃34; c870b6184744290472b157ce5992f8e0＆＃34;＆＃34;子＆＃34;：＆＃34; a3915666-8586-476b-9166-b5b183af609e＆＃34; ＆＃34; auth_time＆＃34;：1501508734，＆＃34; IDP＆＃34;：＆＃34;本地＆＃34;＆＃34; AMR＆＃34;：[＆＃34; PWD＆＃34;]} ＆＃39;

此时，我没有在身份服务器中使用登录凭据的证书。所以我尝试这个代码，有时可行，但我确定这是错误的。有人一步一步地如何在没有.pfx证书的情况下使用SignInCredentials？

var signinkey = new RsaSecurityKey(RSA.Create());

        var signingCredentials = new SigningCredentials(signinkey,
            SecurityAlgorithms.RsaSha256);

        // Adds IdentityServer
        services.AddIdentityServer()
            .AddSigningCredential(signingCredentials)
...

Answer 1

使用

services.AddIdentityServer().AddDeveloperSigningCredential()

这将在首次启动时为您创建一个随机RSA密钥对，并将其缓存在磁盘上。

无效的签名密钥IdentityServer4

1 个答案: