IdentityServer4 預設提供了兩種證書加密配置:
這兩種證書加密方式,都是臨時使用,每次重新開機項目的時候,都會重新生成一個新的證書,這時候就會導緻一個問題,重新開機之前生成的<code>access_token</code>,在重新開機之後,就不适用了,因為證書改變了,對應的加密方式也改變了,是以,就會出現下面這個問題:
錯誤資訊:
Www-Authenticate:Bearer error="invalid_token", error_description="The signature key was not found"
解決方式,就是始終使用一個證書,我們先這樣配置:
<code>AddDeveloperSigningCredential</code>中代碼執行,會先判斷<code>tempkey.rsa</code>證書檔案是否存在,如果不存在的話,就建立一個新的<code>tempkey.rsa</code>證書檔案,如果存在的話,就使用此證書檔案。
是以,我們配置的時候,傳遞一個<code>tempkey.rsa</code>證書檔案名,就可以了:
當然,你也可以對<code>tempkey.rsa</code>證書檔案,進行重命名操作。
本文轉自田園裡的蟋蟀部落格園部落格,原文連結:http://www.cnblogs.com/xishuai/p/identityserver4-signing-credential-rsa.html,如需轉載請自行聯系原作者
![GitLab CI/CD 自動化建構與釋出實踐[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)