Ich habe den folgenden Code in meiner Anwendung überprüft, sage WebApp1:Wie UseIdentityServerBearerTokenAuthentication die JWT-Token (mit lokalem Modus)
app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions
{
Authority = "IdentityServerPath",
RequiredScopes = new[] { "write", "role", "all_claims" },
ValidationMode = ValidationMode.Local,
});
Caller/Client-Anwendung der JWT Token WebApp1 gibt. Wie weiß die WebApp1, dass das JWT-Token gültig ist? Muss WebApp1 den öffentlichen Schlüssel des JWT-Tokens kennen? Wenn nicht, wie kann die Signatur von JWT durch WebApp1 verifiziert werden? Bitte beachten Sie, dass ich ValidationMode als lokal verwende, so dass WebApp1 IdentityServer nicht kontaktiert, um das JWT-Token zu validieren.
Hallo, nutzt Ihr Client den impliziten Fluss? – Alegrowin