Как зашифровать токены JWT в Thinktecture Identity Server?
Поддерживает ли Thinktecture.IdentityServer шифрование токенов JWT, которые он выдает, например, для защиты токена от использования в ответной атаке?
Если да, то как клиент может расшифровать зашифрованный токен?
Я попытался включить "Требовать шифрование токена" в общей конфигурации IdentityServer, однако после этого при попытке войти в систему на веб-странице сервера идентификации появляется сообщение "Ключ шифрования недоступен".
Есть проблема или я пропустил обязательную настройку?
1 ответ
Решение
Шифрование предназначено для конфиденциальности, а не для предотвращения повторных атак.
Библиотека Microsoft jwt не поддерживает шифрование. И мы полагаемся на эту библиотеку.