小编Bra*_*ote的帖子

Identity Server 4文档（此处为http://docs.identityserver.io/en/latest/topics/crypto.html?highlight=data%20protection）讨论了签名密钥和验证密钥。我知道签名密钥是使用

AddSigningCredential(<X509Certificate2>)

有两个用于验证密钥的API

AddValidationKey(<X509Certificate2>)
AddValidationKeys(<Microsoft.IdentityModel.Tokens.AsymmetricSecurityKey[]>) 

该文档讨论了对密钥过渡进行签名并将多个验证密钥添加到发现文档中。问题-

• 您何时在X509Certificate2中使用AddValidationKey？即使您正在使用AddSigningCredential，也需要这样做吗？
• “您请求/创建新的密钥材料”指的是什么？这是新证书吗？还是这是Microsoft数据保护密钥？
• 什么是AsymmetricSecurityKey？是否有从X509Certificate2创建的方法？
• 我们正在使用cookie身份验证-ValidationKeys与Net Core 2.0中存储的PersistKeysToAzureBlobStorage的密钥相同吗？（https://docs.microsoft.com/zh-cn/aspnet/core/security/data-protection/configuration/overview?view=aspnetcore-2.1&tabs=aspnetcore2x）