我正在开发一个部署为azure网站的nodejs应用程序。我使用JWT令牌使用jws进行身份验证。这使用下面的节点加密模块。
我创建了一个自签名RSA256证书,并已将这些文件与我的应用程序一起上传。该应用程序使用私钥创建jwt令牌没有问题。但是,当它从客户端请求验证jwt令牌时,它无法抛出以下异常;
异常详细信息:System.IdentityModel.SignatureVerificationFailedException:IDX10503:签名验证失败。尝试的密钥:'System.IdentityModel.Tokens.X509不对称安全密钥System.IdentityModel.Tokens.X509不对称安全密钥
Azure使用iisnode进行iis节点集成。当我在windows 2008 R2服务器上本地运行此操作时,我的应用程序会验证令牌,而不会出现任何问题。
我通过命令行节点,通过visualstudio在线编辑器运行了一个测试javascript文件,以测试令牌的创建和验证。此测试运行良好,这表明实际主机能够处理解密。
我的问题;1) 有人在azure node JS应用程序上使用过JWT吗?2) 你遇到过这个例外吗?
提前谢谢。
最后解决这个问题。我必须做两件事来解决这个问题。
- 禁用我对该网站的azure AD身份验证
- 删除RSS私钥的密码保护。证书仅在后端使用。所以这很好