OpenIddict的临时密钥问题

Question

使用jwt中的临时密钥，当服务器运行一段时间后，OpenIddict配置将更改为：https://serverIp/.well-known/jwks

您可以在kid值“kid”上看到此配置更改："YKAPTPYELUM23G4M2D6NVMAGBAQRBRNHUZBAPEJN“

这意味着资源验证将在子代更改后始终抛出401消息。

有没有人知道有没有一个设置可以在不使用静态SecurityKey的情况下禁用该子进程的重新生成？

Answer 1

API JWT库旨在通过编码自动处理此问题：

• 每次收到API请求时，最常见的用法是在JWT header

中有一个kid字段。

• 库在其缓存中查找，如果未找到此值，则库将下载JWKS密钥，然后将其缓存以供后续

请求使用

• 同时，授权服务器(如openiddict )可以根据需要或自动更改其令牌签名密钥，只要新密钥获得新的kid值

即可

下面是一些与此类似的example API code，其他技术中的JWT库也是这样工作的。可以肯定的是，它值得在您自己的API中测试。