當使用IdentityServer 3簽名證書(用於簽署jwt令牌)到期時會發生什麼情況?IdentityServer 3簽名證書到期
目前還不清楚,我找不到任何文檔,除此之外可能會發出已過期的警告。 (Ref。https://identityserver.github.io/Documentation/docsv2/configuration/events.html)
是否有任何機制阻止使用過期的簽名證書?
在驗證由過期證書籤名的令牌時,客戶端(客戶端是使用IdentityServer進行身份驗證的Web API)會發生什麼? (例如,如果https://github.com/IdentityServer/IdentityServer3.AccessTokenValidation作爲中間件)
我們似乎也得到相同的結果;一切都在繼續工作。您是在本地驗證令牌還是使用驗證端點? – Anton
就在本地使用中間件,其中的內容是微軟的jwt持票人令牌驗證(即這是IdentityServer使用的)。 – Matt