我们希望使用System.IdentityModel.Tokens.Jwt命名空间中的JwtSecurityTokenHandler在我们的应用程序API层中进行JWT令牌验证。 顺便说一下,我们使用IdentityServer3作为授权服务器,客户端使用它来获取访问令牌,然后调用不同应用程序的API。
对于初学者,我们只需要验证发行者等基本验证,并且该令牌未过期。但是我们有下一个错误:
SecurityTokenSignatureKeyNotFoundException:IDX10500:签名验证失败。无法解析SecurityKeyIdentifier:'SecurityKeyIdentifier(
我们搜索了TokenValidationParameters选项,尝试了不同的选项来禁用几乎所有的布尔标志,但它仍然存在。
是否可以取消签名验证,以便我们不必管理授权服务器证书的公钥?