Unit 2A - The Boy and the Bank Officer The Boy and the Bank Officer Philip Ross I have a friend who hates banks with a special passion. "A bank is just a store—like a candy store or a grocery store,"

当我重新启动identityserver4客户端应用程序第一次获得异常时，我使用identityserver4处理SSO问题 因此，我将更改为但在重新启动identityserver时仍然会出现错误

鉴于： 由RSACryptoServiceProvider生成的签名密钥。 创建带有孩子的签名jwt的需求。 如果签名密钥来自x509证书，那么我会将kid设置为x5t。在这种情况下，情况并非如此。我可以为孩子编造一些武断的东西，但是如果碰撞不太可能发生，并且孩子和证书之间存在有意义的联系，那就最好了。 我的意图是：- 创建一个字节数组，通过将模字节附加到指数字节来创建。 SHA256编码数组。

根据JWK规范，“儿童”的定义如下。 “孩子”（密钥ID）参数用于匹配特定的密钥。例如，此 用于在密钥翻转期间在JWK Set中的一组密钥中进行选择。“孩子”值的结构是 未指定的。当在JWK Set中使用“孩子”值时，JWK Set中的不同 键应该使用不同的“孩子”值。（一个 例子，其中不同的键可能使用相同的孩子值，如果 他们有不同的kty（键类型）值，但被应用程序认为是 等效的替代使用他们。）

我想生成一个带有“kid”头声明的JWT令牌。我有一个XML格式的RSA私钥来签署JWT令牌。但在我的JWT中，我找不到“kid”标题声明以及类型和alg。我该怎么做？ 以下是生成JWT令牌的代码： 这是我的RSA私钥。

根据这里和那里的文档，我设法设置了一个授权服务器，该服务器提供使用非对称密钥签名的JWT访问令牌，资源服务器使用公钥的本地副本在本地验证这些令牌。到现在为止，一直都还不错。 我的最终目标是让资源服务器在授权服务器上使用JWKSendpoint，并使用JWT中的“kid”头在JWKS中查找正确的密钥并在本地进行验证，从而支持密钥轮换。我发现了如何使授权服务器公开JWKSendpoint，以及如何为资

我正在使用asp。net核心与openiddict，为了授权，我使用jwtmiddleware 但由于某些原因，它抛出了这个错误，任何帮助都将不胜感激。 info： Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerMiddleware[7] Bearer 未经过身份验证.失败消息：IDX10501：签名验证失败。无法匹配“孩子”： “7