我正在访问标准的IdentityServer3主机应用程序(ASP.NET WebApi 2)。
我正在使用JavaScript方法从IdSvr link获取令牌
然后,我将该JWT添加到授权请求标头中,并尝试在我的应用中对其进行处理。
我使用:app.UseJwtBearerAuthentication中间件来验证此令牌。首先,这是正确的吗?
我努力了:
app.UseIdentityServerBearerTokenAuthentication(
new IdentityServerBearerTokenAuthenticationOptions
{
RequiredScopes = new[] { "myscope" },
IssuerName = "My Issuer"
});
但是我收到一个错误,“因为它不是有效的base64格式,所以无法读取令牌”。
使用UseJwt...时,我在我们的UAT环境中遇到一个错误,因为无法验证发行方签名密钥,因为我正尝试使用开发测试(这意味着我需要UAT证书)。但是,我们的其他应用程序使用app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions()),似乎不必担心此发行者的签名密钥...。
我是否在尝试读取和验证此令牌的方式上丢失了某些信息,还是应该继续使用公钥创建X509SecurityKey()呢?
我们所有的应用程序均使用HTTPS,因此所有内容均使用TLS进行通信。
参考方案
推荐的方法是将Authority属性设置为指向身份服务器基本URL。这样,就可以从发现文档中下载证书(以及其他内容),并且中间件可以自动对其进行配置。
javascript popupwindow之后的行如何工作? - javascript好的,我有一个来自后面代码的方法,可以创建一个popupwindow。然后有一行代码要在那之后执行,我想知道那行代码何时执行,是在使用popupwindow之后执行还是在创建popupwindow之后执行?例如:void exPopupWindowMethod() { string scr = "window.open('exampleP…
Javascript-Urls的奇怪字符串比较行为 - javascript最近,在编写我无法理解的javascript时遇到了字符串比较的问题。我从完全相同的网址创建了两个字符串,当我比较它们时返回false,但是在重新分配相同的字符串后,比较返回true。这是我的示例:var str1 = "http://google.com/"; var str2 = "http://google.com/&#…
Javascript-从当前网址中删除查询字符串 - javascript单击提交按钮后,我需要从网址中删除查询字符串值。我可以用jQuery做到这一点吗?当前网址:siteUrl/page.php?key=value 页面提交后:siteUrl/page.php 实际上,我已经从另一个带有查询字符串的页面着陆到当前页面。我需要在页面首次加载时查询字符串值以预填充一些详细信息。但是,一旦我提交了表格,我就需要删除查询字符串值。我已…
使用javascript制作python解释器 - javascript我想使用Javascript制作python解释器。然后,您可以输入python代码,然后网页中的Javascript可以将代码解释为javascript代码,然后运行代码并返回结果。因为我在这方面没有太多经验,所以我需要大四的一些建议。非常感谢 ... 参考方案 您可以使用pypyjs,并且还可以使用详细过程。https://github.com/pypy…
Javascript IF语句 - javascript嗨,我有这段代码可以正常工作,并将两个日历显示为一个日历。我还有一个php变量$login_session,其中包含登录电子邮件地址的用户。关于如何显示[email protected]日历的任何想法(伪代码)IF $login_session == "[email protected]&#…