Это проблема с AddDeveloperSigningCredential против AddSigningCredential.С AddDeveloperSigningCredential каждый раз, когда вы перезапускаете IdentityServer, материал ключа будет изменять все токены, которые были подписаны с помощью предыдущего материала ключа, не будет проверяться.«Временный» действительно только для ситуаций, когда у вас нет другого доступного ключевого материала.
следующее находится на странице документации, найденной здесь Документация
AddDeveloperSigningCredential
Создает временный ключевой материал во время запуска.Это только для сценариев разработки, когда у вас нет сертификата для использования.Сгенерированный ключ будет сохранен в файловой системе, поэтому он остается стабильным между перезапусками сервера (можно отключить, передав false).Это устраняет проблемы, когда кэши метаданных клиента / API теряют синхронизацию во время разработки.
VS
AddSigningCredential
Добавляетслужба подписывающего ключа, которая предоставляет указанный материал ключа различным службам создания / проверки токена.Вы можете передать либо X509Certificate2, SigningCredential, либо ссылку на сертификат из хранилища сертификатов.
Мой код:
Строка из моей конфигурации
services.AddIdentityServer()
.AddSigningCredential(LoadCertificate())
Дополнительный метод
private X509Certificate2 LoadCertificate()
{
return new X509Certificate2("../../certs/TestCertificate.pfx",
"pass");
}