我是JWT的新手,我需要使用X509证书私钥生成JWT令牌,并使用证书公钥验证该令牌。我搜索发现JWT支持非对称公钥/私钥加密。但是我坚持使用结构来实现。喜欢
我应该在哪里生成令牌?我应该在我的webapi应用程序端生成令牌吗?如果这样做,那么我应该在令牌验证参数中放入“发行签名”密钥。由于我无法添加证书私钥,:它给了我无法将“ System.Cryptography.Securitykey”转换为System.IdentityModel.token
第二,如果我将公共密钥公开给客户端应用程序,那么它将如何验证我的令牌。 -我的意思是令牌的验证应该在webapi端或客户端进行。?
任何人都可以帮助我根据要求构建方法。如果可能的话,任何示例应用程序都会很有帮助