当使用IdentityServer 3签名证书(用于签署jwt令牌)到期时会发生什么情况?IdentityServer 3签名证书到期
目前还不清楚,我找不到任何文档,除此之外可能会发出已过期的警告。 (Ref。https://identityserver.github.io/Documentation/docsv2/configuration/events.html)
是否有任何机制阻止使用过期的签名证书?
在验证由过期证书签名的令牌时,客户端(客户端是使用IdentityServer进行身份验证的Web API)会发生什么? (例如,如果https://github.com/IdentityServer/IdentityServer3.AccessTokenValidation作为中间件)
我们似乎也得到相同的结果;一切都在继续工作。您是在本地验证令牌还是使用验证端点? – Anton
就在本地使用中间件,其中的内容是微软的jwt持票人令牌验证(即这是IdentityServer使用的)。 – Matt