可能有人帮助我这一点。在过去的几周里,我一直在学习如何使用Identity Server 4以及如何通过使用Id4作为单独的应用程序来实现隐式流,作为客户端(独立应用程序)的角度4和作为第三方的asp.net核心API。 我设法从id4服务器发出id和访问令牌,当我想调用api时,将访问令牌添加到授权头中。但我没有SecurityTokenValidator可用于令牌为错误。 那么我做错了什么?
我已经成功设置JJWT以用于跨一系列Web服务的身份验证过程。问题在于它们是在一个Web服务中创建的,但跨多个服务进行身份验证。我怎样才能成功和安全地使用签名,同时确保我所有的Web服务使用相同的签名来验证传入的JWT? // We need a signing key, so we'll create one just for this example. Usually
// the key