【发布时间】:2020-12-02 14:59:41
【问题描述】:
创建一个新的SigningCredentials 实例时,第二个构造函数参数是string 类型的signatureAlgorithm。
您不必使用自己的魔术字符串,您可以使用静态SecurityAlgorithms 类,例如SecurityAlgorithms.HmacSha256Signature.
我从配置文件中读取算法并想要验证此字符串。此字符串应包含有效的signatureAlgorithm。有没有简单的方法可以说
(伪代码)
if (SecurityAlgorithms.Contains(identitySettings.TokenSignatureAlgorithm))
{
// validation failed
}
这样就不能像identitySettings.TokenSignatureAlgorithm = "this is no algorithm";那样配置废话
【问题讨论】:
-
检查通过反射读取静态属性。例如。 stackoverflow.com/questions/451453/…
标签: c#