对于基于令牌的身份验证print_r提供了可用于创建Microsoft.IdentityModel.Tokens的安全算法列表:
SigningCredentialsHmacSha256 和 HmacSha256Signature 之间有什么区别?你什么时候使用签名而不是非签名?**
还有其他算法“非签名”和“签名”算法 - RsaSha256和RsaSha256
答案 0 :(得分:1)
HmacSha256是一个字符串常量,评估为“HS256”。 HmacSha256Signature也是字符串常量,但计算结果为“http://www.w3.org/2001/04/xmldsig-more#hmac-sha256”
System.IdentityModel.Tokens.SecurityAlgorithms的最新定义不包括HmacSha256,而是允许您为SigningCredentials分隔签名和摘要算法。
由于HmacSha256Signature看起来已弃用,您应该使用HmacSha256来验证您的应用。
来自Microsoft文档...
具有签名后缀的成员可用于指定 signatureAlgoritm参数和具有摘要后缀的成员 可用于指定digestAlgorithm参数。