首頁猿問使用 AddJwtBearer()...

使用 AddJwtBearer() 使用令牌 - 無法驗證簽名

C#

www說 2021-11-14 15:00:24

我已經(jīng)嘗試了幾天在我的 .net core 2.1 Web 服務(wù)中使用 jwt 令牌。令牌因 -SecurityTokenInvalidSignatureException: IDX10503: Signature validation failed.異常而被拒絕。我的設(shè)置很簡單： services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(configureOptions => { configureOptions.ClaimsIssuer = "http://localhost/"; configureOptions.TokenValidationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Convert.FromBase64String("zeey+h0M8mvWSR9HYKlNns+....")), ValidateIssuer = true, ValidIssuer = "http://localhost/", ValidateAudience = true, ValidAudience = "efb4f12d020b434c9b531af96263b3fa", }; });將我收到的令牌放入https://jwt.io/，發(fā)現(xiàn)簽名有效：但是我的網(wǎng)絡(luò)服務(wù)仍然拒絕確認(rèn)令牌。我究竟做錯了什么？

查看完整描述

1 回答

喵喵時光機(jī)

TA貢獻(xiàn)1846條經(jīng)驗獲得超7個贊

我終于找到了我的問題的答案：

我的鑰匙錯了。但即使使用正確的密鑰，我仍然遇到同樣的錯誤......
在構(gòu)建時SymmetricSecurityKey，我不得不使用Encoding.Unicode.GetBytes(...)而不是Encoding.ASCIIor Encoding.UTF8。
我仍然遇到 jwt.io 的問題。我猜這個網(wǎng)站不再是驗證令牌的好地方。