IdentityServer4 SigningCredential(RSA 证书加密)

最新推荐文章于 2025-03-12 18:41:56 发布
最新推荐文章于 2025-03-12 18:41:56 发布
阅读量2.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sD7O95O/article/details/78096353
版权
本文介绍了IdentityServer4中默认的临时证书加密问题,可能导致`Www-Authenticate:Bearer error="invalid_token"`错误。为了解决这个问题,文章提出了始终使用同一证书的解决方案,详细阐述了如何配置证书文件,并提供了相关源码分析和参考资料链接,帮助读者理解并实现稳定的证书加密设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IdentityServer4 默认提供了两种证书加密配置:

services.AddIdentityServer()
    .AddDeveloperSigningCredential()
    .AddTemporarySigningCredential();

这两种证书加密方式,都是临时使用,每次重启项目的时候,都会重新生成一个新的证书,这时候就会导致一个问题,重启之前生成的access_token,在重启之后,就不适用了,因为证书改变了,对应的加密方式也改变了,所以,就会出现下面这个问题:

错误信息:

Www-Authenticate:Bearer error="invalid_token", error_description="The signature key was not found"

解决方式,就是始终使用一个证书,我们先这样配置:


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
Identity Server4/生产模式/证书/certificate/AddSigningCredential

				
			

			

				

					m0_62367247的博客
				

				

					09-25
					
					697
					
				

			

		

		

			
				
Identity Server4/生产模式/证书/certificate/AddSigningCredential

			
		

	



                

            
              



	

		

			

				
					
ASP.NET Core实现OAuth2.0的AuthorizationCode模式

				
			

			

				

					学习程序好榜样的博客
				

				

					03-15
					
					1万+
					
				

			

		

		

			
				
ASP.NET Core实现OAuth2的AuthorizationCode模式

授权服务器

Program.cs --> Main方法中:需要调用UseUrls设置IdentityServer4授权服务的IP地址


1             var host = new WebHostBuilder()
2                 .UseKestrel()
3  

			
		

	



              


  
              

                


	

		

			

				
					
加密证书和签名证书的区别

					
最新发布

				
			

			

				

					m0_46938055的博客
				

				

					03-12
					
					387
					
				

			

		

		

			
				
签名证书加密证书是两种常见的数字证书类型,它们在功能和用途上有所不同。

			
		

	





	

		

			

				
					
IdentityServer4 生产环境添加证书

				
			

			

				

					weixin_43394129的博客
				

				

					12-26
					
					204
					
				

			

		

		

			
				
对于Token签名,需要一对公钥和私钥,不过IdentityServer为开发者提供了一个AddDeveloperSigningCredential()方法,它会帮我们搞定这个事,并默认存到硬盘中。当切换到生产环境时,还是得使用正儿八经的证书,更换为使用AddSigningCredential()方法。
在生产环境,通过OpenSSL来生成,首先去官网下载一个,这里使用的是Win64_1.1版本...

			
		

	



		

			
		



	

		

			

				
					
IdentityServer4实战 - 必须使用HTTPS问题解析

				
			

			

				

					weixin_33860722的博客
				

				

					09-05
					
					325
					
				

			

		

		

			
				
一. 前言
关于必须使用HTTPS这个问题,很多朋友都在群里问到了,不过由于这个问题很简单,一直也没通过文章的方式记录下来,今日有时间,便说说它的前因后果吧,给需要的人解惑~。
二. 问题发生

本文所使用代码为 IdentityServer4 的 QuickStart2 的源代码,文末会给出下载地址


1.修改 QuickstartIdentityServer 项目监听地址
该项目默认监听 l...

			
		

	





	

		

			

				
					
IdentityServer4 引用类型ReferenceToken关闭HTTPS SSL?

				
			

			

				

					baidu_26504655的博客
				

				

					11-03
					
					367
					
				

			

		

		

			
				
How to close identityserver4 https?

Identityserver4 强制生产环境使用https,走oidc协议,如果使用localhost报错..well-known/openid-configuration. HTTPS required.解决方法

官网文档注明

Jwt Token 关闭https验证RequireHttpsMetadata = false

Reference Token 关闭https验证 RequireHttpsMetadata = fal.

			
		

	





	

		

			

				
					
Asp.Net Core认证-Jwt-基础篇

				
			

			

				

					关关长语
				

				

					09-08
					
					1939
					
				

			

		

		

			
				
Jwt作为现有世面常用的系统认证方式,在Asp.Net Core也是官方在支持,以下为Core中Jwt的基础操作流程。

			
		

	





	

		

			

				
					
随笔【oauth2】获取token认证/oauth/token返回{“error“: “invalid_grant“, “error_description“: “用户名不存在或者密码错误“}

				
			

			

				

					亦碎流年的博客
				

				

					04-28
					
					7115
					
				

			

		

		

			
				
现要将feign调用改成restTemplate远程调用


请求如下地址:


http://127.0.0.1:8083/user-service/oauth/token?client_id=abc&client_secret=abc&grant_type=password&username=test&password=test123&scope=server


postman报错:


{
 "error": "invalid_grant",
 ...

			
		

	





	

		

			

				
					
OAuth 2.0: Bearer Token Usage

				
			

			

				

					weixin_30929011的博客
				

				

					05-07
					
					596
					
				

			

		

		

			
				
  Bearer Token (RFC 6750) 用于OAuth 2.0授权访问资源,任何Bearer持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密key。一个Bearer代表授权范围、有效期,以及其他授权事项;一个Bearer在存储和传输过程中应当防止泄露,需实现Transport Layer Security (TLS);一个Bearer有效期不能过长,过期后可用Refresh...

			
		

	





	

		

			

				
					
.NetCore IdentityServer4 使用 https

				
			

			

				

					面朝大海,春暖花开
				

				

					08-31
					
					5950
					
				

			

		

		

			
				
.NetCore项目中集成了IdentityServer4,初始时使用http,获取token及API授权访问都ok。后面.netcore配置Kestrel使用https访问接口,出现了各种问题。

System.Security.Authentication.AuthenticationException: The remote certificate is invalid according ...

			
		

	





	

		

			

				
					
.Net5 WebApi中使用IdentityServer4搭建身份认证中心,以及客户端的身份认证集成,包括token续签(refreshToken)(已在生产中使用)

				
			

			

				

					Ling、bug
				

				

					05-09
					
					1154
					
				

			

		

		

			
				
本文内容:
1、使用IdentityServer4搭建身份认证中心服务端;
2、不同客户端接入到身份认证中心实现身份认证;

话不多说,进入正题:



1、使用IdentityServer4搭建身份认证中心服务端;

a、使用nuget安装IdentityServer4,不做过多赘述

b、在Startup中注入IdentityServer4:


        public void ConfigureServicesMain(IServiceCollection services)
       .

			
		

	





	

		

			

				
					
System Error Codes

					
热门推荐

				
			

			

				

					snail8384的专栏
				

				

					08-13
					
					8万+
					
				

			

		

		

			
				
From: http://msdn.microsoft.com/en-us/library/windows/desktop/ms681382%28v=vs.85%29.aspx


Applies to: desktop apps only


Note  
The information on this page is intended to be used by programm

			
		

	





	

		

			

				
					
Spring boot+Security OAuth2 爬坑日记(4)自定义异常处理 上

				
			

			

				

					Yuit
				

				

					11-15
					
					3万+
					
				

			

		

		

			
				
为了方便与前端更好的交互,服务端要提供友好统一的信息返回格式,(他好我也好 ->_-> ),Spring Security OAuth2 提供了自定义异常的入口;我们需要做的就是实现对应的接口,然后将实现的类配置到对应的入口即可。默认的信息返回格式如下:
{
    &amp

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值