迁移到 IdentityServer 4.1 和 IDX10501 错误

时间:2021-02-08 20:57:10

标签: asp.net-identity identityserver4 jwk

我目前正在尝试从 IdentityServer 3.x 迁移到 4.1.1,我已经遵循了这个 迁移指南:

https://docs.abp.io/en/abp/4.0/Migration-Guides/Abp-4_0

问题是我现在收到了 IDX10501 错误,请在此处查看完整日志: https://github.com/abpframework/abp/issues/7452

我的“旧”tempkey.rsa 文件仍然存在,但生成了新文件“tempkey.jwk”。

所以,你认为这有关系吗?我该如何改变?

最后,我的目标只是修复这个 IDX10501 错误……欢迎提出任何想法。

1 个答案:

答案 0 :(得分:1)

Tempkey.jwk 是由这个命令生成的

builder.AddDeveloperSigningCredential();

这适用于开发,但不适用于生产。

您得到的错误是在 JWKS 端点中找不到密钥。您需要使用 AddSigningCredential 方法将旧密钥添加为签名密钥。

在令牌中找到的孩子声明必须与您从 /.well-known/openid-configuration/jwks 端点看到的内容相匹配。

相关问题
最新问题