Аутентификация токена JWT завершается с ошибкой с сообщением «PII скрыт» ⇐ C#

[Anonymous]

В моем микросервисе .net core 2.2 я пытаюсь извлечь утверждения из токена JWT, чтобы выполнить некоторую авторизацию. аутентификация выполняется в другой части системы, поэтому мне не нужно делать это на данном этапе.

Я использую этот код в Startup.cs:

Код: Выделить всё

  services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
var signingKey = Encoding.UTF8.GetBytes("SECRET_KEY");
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = false,
ValidateAudience = false,
IssuerSigningKey = new SymmetricSecurityKey(signingKey)
};
});

На контроллере у меня есть этот код:

Код: Выделить всё

    [Authorize]
[HttpPost]
public async Task Create()
{
var userIdClaim = HttpContext.User.Claims.Where(x => x.Type == "empId").SingleOrDefault();
return Ok($"Your User ID is {userIdClaim.Value} and you can create invoices!");
}

Я всегда получаю это сообщение об ошибке и ответ «Несанкционировано»:


Microsoft .IdentityModel.Tokens.SecurityTokenInvalidSignatureException: IDX10503: проверка подписи не удалась. Пробованные ключи: «[PII скрыт]».
Обнаруженные исключения:
«[PII скрыт]».
токен: «[PII скрыт]».


Подробнее здесь: https://stackoverflow.com/questions/553 ... -is-hidden