Я довольно новичок в использовании шифрования и токенов RSA, и я пытаюсь заставить IDentityServer4 использовать не подпись разработчиков, а мою собственную.Вот что я пробовал до сих пор:
var keyInfo = new RSACryptoServiceProvider().ExportParameters(true);
var rsaSecurityKey = new RsaSecurityKey(new RSAParameters
{
D = keyInfo.D,
DP = keyInfo.DP,
DQ = keyInfo.DQ,
Exponent = keyInfo.Exponent,
InverseQ = keyInfo.InverseQ,
Modulus = keyInfo.Modulus,
P = keyInfo.P,
Q = keyInfo.Q
});
services.AddIdentityServer()
.AddSigningCredential(rsaSecurityKey)
.AddInMemoryPersistedGrants()
.AddInMemoryIdentityResources(Config.GetIdentityResources())
.AddInMemoryApiResources(Config.GetApiResources())
.AddInMemoryClients(Config.GetClients())
.AddAspNetIdentity<User>();
Однако, когда я запускаю Identity Server4 и меня перенаправляют на страницу входа с другого сайта, я получаю следующую ошибку:
IDX10630: «[PII скрыт]» для подписи не может быть меньше, чем «[PII скрыт]» биты.KeySize: '[PII скрыт]'.Имя параметра: key.KeySize
Я должен признать, я был на этом все выходные, пытаясь выяснить, как использовать SigningCredentials, и я не совсем уверен, что я сделал неправильновыше.