IDX10501：签名验证失败。无法匹配键

2024-02-15

请帮助我了解 ASP netcore 应用程序和 netcore Kestrel 托管应用程序的 JWT 令牌验证之间的区别。

有两个应用程序使用源代码验证令牌，如下所示：

public static IServiceCollection AddJwtToken(this IServiceCollection services, OAuthConfig config)
{
    services.AddMvc();
    services.AddAuthorization();

    Logger.DebugFormat("AddJwtBearer authority:{0} audience:{1}", config.GetAuthority(), config.Resource);

    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options => new JwtBearerOptions
        {
            Authority = config.GetAuthority(),
            Audience = config.Resource,
    });

    return services;
}

它非常简单，并且如果从 asp net core 2.2 应用程序验证令牌，则效果很好

// in the asp.net core
var builder = WebHost.CreateDefaultBuilder(args);
builder
        .UseStartup<Startup>()
        .ConfigureKestrel(_ => _.ConfigureEndpoints())
        .UseSerilog();

还有另一个应用程序（控制台）使用以下命令启动相同的休息服务主机UseKestrel

//in the console app
var builder = WebHost.CreateDefaultBuilder()
    .UseNLog()
    .UseKestrel(_ => _.ConfigureEndpoints())
    .UseStartup<Startup>();

唯一的一个显着区别是UseKestrel在控制台中通过ConfigureKestrel对于 ASP.NET 核心。

使用相同的源代码（和配置）从 Azure AD 获取令牌。请找到它作为这里的要点 https://gist.github.com/oleksabor/a4c873e078f74086ddda57b6b29f2c74。它被配置为从https://login.microsoftonline.com/{tenant}/v2.0提供者。两种情况使用相同的令牌端点、clientid、秘密和范围值。

问题是AddJwtBearer在 ASP.NET Core 中验证令牌，但不在控制台应用程序中验证令牌。错误是

Microsoft.IdentityModel.Tokens.SecurityTokenSignatureKeyNotFoundException: IDX10501: Signature validation failed. Unable to match keys:
kid: 'BB8CeFVqyaGrGNuehJIiL4dfjzw',
token: '{"typ":"JWT","alg":"RS256","kid":"BB8CeFVqyaGrGNuehJIiL4dfjzw"}.{"aud":"2c163c99-935b-4362-ae0d-657f589f5565","iss":"https://login.microsoftonline.com/{tenantidhere}/v2.0

为什么asp.net core主机验证令牌（对于第一个AddJwtBearer实现）和控制台主机失败？

谢谢

为了解决这个错误，我必须从 openid 提供者加载密钥，如下所示：

Logger.DebugFormat("AddJwtBearer authority:{0} audience:{1}", config.GetAuthority(), config.Resource);

IList<string> validissuers = new List<string>()
{
    config.GetAuthority(),
};

var configManager = new ConfigurationManager<OpenIdConnectConfiguration>($"{validissuers.Last()}/.well-known/openid-configuration", new OpenIdConnectConfigurationRetriever());

var openidconfig = configManager.GetConfigurationAsync().Result;

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, _ =>
    {
        _.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters()
        {
            ValidateAudience = true,
            ValidAudience = config.Resource,

            ValidateIssuer = true,
            ValidIssuers = new[] { config.GetAuthority() },

            ValidateIssuerSigningKey = true,
            IssuerSigningKeys = openidconfig.SigningKeys,

            RequireExpirationTime = true,
            ValidateLifetime = true,
            RequireSignedTokens = true,
        };

        _.RequireHttpsMetadata = false;

    });

它开始适用于这两种情况。但和旧的有什么区别AddJwtBearer实现和新的（与密钥验证相关）？使用以下方式下载和提供密钥IssuerSigningKeys = openidconfig.SigningKeys但为什么它不使用自动加载.well-known/openid-configuration by the AddJwtBearer中间件？

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

IDX10501：签名验证失败。无法匹配键的相关文章

将处理后的图形绘制到另一个图形中

我想将一个经过处理的图形绘制到另一个图形中 I have two graphics var gHead Graphics FromImage h var gBackground Graphics FromImage b Transform
在 C++ 中分割大文件

我正在尝试编写一个程序该程序接受一个大文件任何类型并将其分成许多较小的块我想我已经有了基本的想法但由于某种原因我无法创建超过 12 kb 的块大小我知道谷歌等上有一些解决方案但我更感兴趣的是了解这个限制的根源是什么然后实际
如果.Net Core可以在Windows上运行，为什么不能在.Net Framework中引用.Net Core DLL？

我明白为什么 Net Framework 可能会在 Net Core IE 中导致问题因为不存在特定于 Windows 平台的 API 但是为什么不能直接引用 Net Core 作为 Net Framework 中的库呢如果 Net C
当我单击 C# 中的“取消”按钮时重定向到新页面（Web 部分）

Cancel button tc new TableCell btnCancel new Button btnCancel Text Cancel btnCancel Click new EventHandler btnCanel Clic
捕获 foreach 条件中抛出的异常

我有一个foreach在 foreach 本身的条件下循环期间中断的循环有没有办法try catch抛出异常然后继续循环的项这将运行几次直到异常发生然后结束 try foreach b in bees exception is in
ASP .NET MVC，创建类似路由配置的永久链接

我需要帮助在 MVC 网站中创建类似 URL 路由的永久链接 Slug 已设置为 www xyz com profile slug 代码为 routes MapRoute name Profile url profile slug defa
try-catch 中未处理的异常

try list from XElement e in d Descendants wix File where e Attribute Name Value Contains temp Name e Parent Parent Attri
为什么密码错误会导致“填充无效且无法删除”？

我需要一些简单的字符串加密所以我编写了以下代码有很多灵感来自here http www codeproject com KB security DotNetCrypto aspx create and initialize a cr
范围和临时初始化列表

我试图将我认为是纯右值的内容传递到范围适配器闭包对象中除非我将名称绑定到初始值设定项列表并使其成为左值否则它不会编译这里发生了什么 include
两组点之间的最佳匹配

I ve got two lists of points let s call them L1 P1 x1 y1 Pn xn yn and L2 P 1 x 1 y 1 P n x n y n 我的任务是找到它们点之间的最佳匹配以最小化它
通过不同 DLL 或 EXE 中的指针或引用访问 STL 对象时发生访问冲突

我在使用旧版 VC6 时遇到以下问题我只是无法切换到现代编译器因为我正在处理遗留代码库 http support microsoft com kb 172396 http support microsoft com kb 172396
在 C 中复制两个相邻字节的最快方法是什么？

好吧让我们从最明显的解决方案开始 memcpy Ptr const char a b 2 调用库函数的开销相当大编译器有时不会优化它我不会依赖编译器优化但即使 GCC 很聪明如果我将程序移植到带有垃圾编译器的更奇特的平台上我也不
Qt - 设置不可编辑的QComboBox的显示文本

我想将 QComboBox 的文本设置为某些自定义文本不在 QComboBox 的列表中而不将此文本添加为 QComboBox 的项目此行为可以在可编辑的 QComboBox 上实现QComboBox setEditText cons
gdb查找行号的内存地址

假设我已将 gdb 附加到一个进程并且在其内存布局中有一个文件和行号我想要其内存地址如何获取文件x中第n行的内存地址这是在 Linux x86 上 gdb info line test c 56 Line 56 of test c
同时从多个流中捕获、最佳方法以及如何减少 CPU 使用率

我目前正在编写一个应用程序该应用程序将捕获大量 RTSP 流在我的例子中为 12 个并将其显示在 QT 小部件上当我超过大约 6 7 个流时问题就会出现 CPU 使用率激增并且出现明显的卡顿我认为它不是 QT 绘制函数的原因是因
为什么 Ajax.BeginForm 在 Chrome 中不起作用？

我正在使用 c NET MVC2 并尝试创建一个 ajax 表单来调用删除数据库记录 RemoveRelation 的方法删除记录的过程正在按预期进行删除记录后表单应调用一个 JavaScript 函数从视觉效果中删除该记录 Rem
Azure函数版本2.0-应用程序blobTrigger不工作

我有一个工作功能应用程序它有一个 blob 输入和一个事件中心输出在测试版中工作随着最新的更改我的功能不再起作用我尝试根据发行说明更新 host json 文件但它没有引用 blob 触发器 version 2 0 extens
如何确定母版页中正在显示哪个子页？

我正在母版页上编写代码我需要知道正在显示哪个子内容页面我怎样才能以编程方式做到这一点我用这个 string pageName this ContentPlaceHolder1 Page GetType FullName 它以 AS
如何使用 std::array 模拟 C 数组初始化“int arr[] = { e1, e2, e3, ... }”行为？

注意这个问题是关于不必指定元素数量并且仍然允许直接初始化嵌套类型这个问题 https stackoverflow com questions 6111565 now that we have stdarray what uses are
如何创建向后兼容 Windows 7 的缩放和尺寸更改每显示器 DPI 感知应用程序？

我是 WPF 和 DPI 感知 API 的新手正在编写一个在 Windows 7 8 1 和 10 中运行的应用程序我使用具有不同每个显示器 DPI 设置的多个显示器并且有兴趣将我的应用程序制作为跨桌面配置尽可能兼容我已经知道可以将

随机推荐

将 gitlab 包注册表中的 python 包和其他外部索引直接包含到 setup.py 依赖项中

The gitlab包注册表 https docs gitlab com ee user packages 可以用来publish https docs gitlab com ee user packages pypi repository
如何将小程序作为应用程序运行？

我有一个 Applet 类我想让它作为应用程序运行所以我编写了以下代码 public static void main String args JFrame app new JFrame Applet Container app set
在 jboss 中加载 HTML 图像

我有 HTML 页面放在临时文件夹 WEB INF 目录之外中我在 HTML 页面中使用了一些图像我也将这些图像放入临时文件夹中然后创建了我的 war 文件当我在 localhost 中运行该程序时图像不会加载到 HTML 页
如何在 JavaScript 中将所有对象属性设置为 null？

我正在使用 Vue 突然使用一些计算的 cssvuetify https vuetifyjs com不管用我声明对象的方式是 personal info 在我的模板中我可以这样做personal info name以及每个文本输入 v
在外部网络上托管 Expo 应用程序？

我正在编写一个应用程序create react native app CRNA 为一家公司最终它可能会投入生产但出于研究原因我需要一个可以轻松部署到同事手机 Android 和 iOS 的工作原型由于知识产权的原因我不得在任何外
C＃图表控件删除条形图中条形之间的空格

I have a bar chart made with the c net chart control that looks like the following 正如您所看到的图表上每对红色和蓝色条之间都有一个空格有没有办法删除这些
Pandas 时间戳以 30 秒为单位不一致

我试图将 pandas DatetimeIndex 或 Timestamp 舍入到最接近的分钟但我遇到了 30 秒时间戳的问题有些向上舍入有些向下舍入这似乎是交替的有什么建议可以解决这个问题以便 30 总是四舍五入吗 gt gt
比较两个 Doctrine_Record 对象

我如何比较两个Doctrine Record对象看看它们是否相等在我正在考虑的域登录中如果两个对象具有相同的属性值则它们相等除了id和created at and updated at字段 a laTimestampable 我想
Django 迁移卡住了

我有一个新字段要添加到我的数据库中所以我说 python manage py makemigrations 这正确地创建了kernel migrations 0003 auto 20150726 1911 py 我检查了内容一切看起来都
PostgreSQL 9.3：函数不唯一错误

我创建了以下具有 11 个参数的函数如下所示函数调用 SELECT FROM function TableDetails NULL Type Table 2671ffdb 28a4 4ce4 a226 e5a21d66509e D096
在android中录制原始视频格式

我对安卓完全陌生是否可以在 android 中从相机录制原始视频格式基本上我有一个与 ICS 一起运行的 pandaboard 我连接了 USB 摄像头 iball 现在我想从 USB 摄像头录制原始视频格式该相机支持原始视频格式我已
是否有必要保护 JAX-RS 请求免受 CSRF 影响？

是否有必要保护 JAX RS 请求免受攻击CSRF https en wikipedia org wiki Cross site request forgery By 定义 https en wikipedia org wiki Repre
Azure Function+ARM：将应用程序设置与当前设置合并

我的部署分为两个管道部署基础设施运行ARM模板部署和配置应用程序上传应用程序运行脚本我的 ARM 模板包含一个 AppSettings 数组如下所示 schema https schema management azure c
如何使 CSS 网格容器保持响应式方形大小？

I want grid container to maintain square shape So when screen is resized it will get bigger or smaller but it s height w
MySQL 每组前 2 条记录

基本上考虑到最后的创建日期时间我只需要获取每个用户的最后 2 条记录 id user id created datetime 1 34 2015 09 10 2 34 2015 10 11 3 34 2015 05 23 4 34 20
Capistrano 和 Bash：忽略命令退出状态

我正在使用 Capistrano 运行远程任务我的任务如下所示 task my task do run my command end 我的问题是如果my command退出状态 0 则 Capistrano 认为它失败并退出当退出状态不
更灵活的引文格式

我喜欢在我的 r bookdown 项目中使用引用格式不是很灵活我可以使用 citeID来获取作者年份或 citeID 来获取作者年份有时我只需要年份或年份或者我可能只需要作者年份根本不需要括号最后我需要添加对
在 JBOSSstandalone.sh 文件中设置 JAVA_OPTS

我在 jboss 上有一个通过 log4j 进行日志记录的应用程序当我通过bat文件 standalone bat 运行我的服务器时日志工作正常但standalone sh文件下有问题以下是我在standalone bat中设置JA
PHP $_SESSION 变量不会取消设置

抱歉我问了一个重复的问题我在这个论坛上看到过其中一些但没有一个回复对我有用我正在使用 php 会话构建基本登录这是我的新手 login php 验证 html 登录表单并开始会话设置变量 SESSION login and SE
IDX10501：签名验证失败。无法匹配键

请帮助我了解 ASP netcore 应用程序和 netcore Kestrel 托管应用程序的 JWT 令牌验证之间的区别有两个应用程序使用源代码验证令牌如下所示 public static IServiceCollection Ad

IDX10501：签名验证失败。无法匹配键

IDX10501：签名验证失败。无法匹配键 的相关文章

随机推荐

热门标签

IDX10501：签名验证失败。无法匹配键的相关文章