标签: jwt thinktecture-ident-server thinktecture-ident-model openid-connect
Thinktecture.IdentityServer是否支持加密它发出的JWT令牌,例如保护令牌不被用于回复攻击?
如果是,客户端如何解密加密令牌?
我曾尝试在IdentityServer常规配置中启用“需要令牌加密”,但是在我尝试登录后,我在身份服务器网页上收到“无加密密钥”消息。
是否有问题或我错过了必需的设置?
答案 0 :(得分:5)
加密是为了保密,而不是为了防止重放攻击。
Microsoft jwt库不支持加密。我们依靠那个图书馆。