我有一个标记绑定到标头中的每个请求。我希望能够检索该令牌并使用我所拥有的证书中的公钥对其进行验证。类似的东西是jwt simple,我不确定ASP.NET Core项目的等价物是什么。必须有一些东西将令牌连接到公钥以验证它,只是不确定在哪里看。谢谢。我也使用身份服务器4来生成我的令牌等。不确定这是否有帮助。
我希望令牌身份验证的过程看起来像 -
请求来自客户 - >从标头中检索令牌 - >通过公钥验证令牌 - >如果有效请求数据库并检索数据。
我如何设置中间件?
我在startup.cs中有它,我基本上将它用作模板 - > github bearer token example。
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidIssuer = Configuration["JWT:issuer"],
ValidAudience = Configuration["JWT:audience"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:key"]))
};
问题似乎是当我将我的公钥添加到appsettings.json页面时,它不想检索它并将其绑定到我收到的持有者令牌并获得错误
www-authenticate:Bearer error =“invalid_token”,error_description =“The 签名无效“
在我的回复标题中。任何帮助表示感谢。