Thinktecture.IdentityServer 是否支持加密它发布的 JWT 令牌,例如保护令牌不被用于回复攻击?
如果是,客户端如何解密加密的令牌?
我尝试在 IdentityServer 常规配置中启用“需要令牌加密”,但是在这样做之后,当我尝试登录时,我在身份服务器网页上收到“没有可用的加密密钥”消息。
有问题还是我缺少必需的设置?
问问题
1726 次
Thinktecture.IdentityServer 是否支持加密它发布的 JWT 令牌,例如保护令牌不被用于回复攻击?
如果是,客户端如何解密加密的令牌?
我尝试在 IdentityServer 常规配置中启用“需要令牌加密”,但是在这样做之后,当我尝试登录时,我在身份服务器网页上收到“没有可用的加密密钥”消息。
有问题还是我缺少必需的设置?