ASP.NET ID 3.0을 사용하는 ASP.NET Core 5에서는 웹 페이지와 API를 모두 사용하고 있습니다. OpenIddict를 사용하여 JWT 토큰을 발행하고 인증합니다. 내가 UseJsonWebTokens()를 사용하지 않으면JWT 토큰을 통해 인증
X509Certificate2 c = new X509Certificate2(@"tokensign.p12", "MyCertificatePassword");
services.AddOpenIddict<WebUser, IdentityRole<int>, WebDbContext, int>()
.EnableTokenEndpoint("/api/customauth/login")
.AllowPasswordFlow()
.UseJsonWebTokens()
.AddSigningCertificate(c);
, 나는 토큰을 생성하고 성공적으로 권한을 부여 할 수 있습니다 : 내 코드는 다음과 같은 보인다. 그러나 내 인증서가 반환 된 토큰의 유효성을 검사하는지 확신 할 수 없습니다.
UseJsonWebTokens를 활성화하면이 종점에서 JWT 토큰을 발행 할 수 있습니다. 그러나 어떤 요청도 인증 할 수 없습니다!
나는 응용 프로그램 구성에 다음 코드를 사용하고 있습니다 :
app.UseJwtBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
RequireHttpsMetadata = false,
Authority = "http://localhost:60000/",
Audience = "http://localhost:60000/",
});
app.UseOAuthValidation();
app.UseIdentity();
app.UseOpenIddict();
app.UseMvcWithDefaultRoute();
- 을 나는 JWT 토큰이 훼손되어 있지 않은지 확인 내 인증서를 검증하기 위해 요청을 적용 할 수있는 방법.
- JWT를 사용하지 않는다면 JWT 토큰의 유효성 검사 및 승인을 허용하는 올바른 설정은 무엇입니까?
질문 제목에 태그를 넣지 마십시오! http://stackoverflow.com/help/tagging – Tseng