如何在asp.net核心中使用证书私钥/公钥来结构化JWT签名令牌

时间:2018-08-09 13:36:03

标签: asp.net-core jwt asp.net-core-2.0

我是JWT的新手,我需要使用X509证书私钥生成JWT令牌,并使用证书公钥验证该令牌。我搜索发现JWT支持非对称公钥/私钥加密。但是我坚持使用结构来实现。喜欢

  1. 我应该在哪里生成令牌?我应该在我的webapi应用程序端生成令牌吗?如果这样做,那么我应该在令牌验证参数中放入“发行签名”密钥。由于我无法添加证书私钥,:它给了我无法将“ System.Cryptography.Securitykey”转换为System.IdentityModel.token

  2. 的错误
  3. 第二,如果我将公共密钥公开给客户端应用程序,那么它将如何验证我的令牌。 -我的意思是令牌的验证应该在webapi端或客户端进行。?

任何人都可以帮助我根据要求构建方法。如果可能的话,任何示例应用程序都会很有帮助

0 个答案:

没有答案