密钥环中未找到密钥。无法验证令牌。

由ASP.NET Core发行的会话cookie使用数据保护API进行加密。

用于签署 cookie 的密钥存储在密钥环中。如果您重新部署应用程序而未正确配置它，则将在新的密钥环中发布新的加密密钥。

如果无法找到用于加密 cookie 的密钥，则表示所有客户端浏览器中的现有会话 cookie 无法再进行解密。

请参阅此文章了解有关此API的信息，以及此文章了解如何配置它。

IdentityServer和Client应用程序都使用数据保护API，因此两者都需要具有永久的密钥环。当您重新部署容器时，密钥环会丢失，除非您已将密钥环放置在文件系统上的某个永久卷中或以其他方式持久化。API支持许多存储密钥环的位置，包括数据库、redis、Azure Key Vault等。

我在我的演示环境（生产和本地都可以）遇到了这个问题，Tore Nestenius的答案帮助我解决了它。

实际上，我重新安装了所有的演示环境。因此，密钥库是新的，但运行网站的浏览器却使用旧的cookie。这导致了以下错误：

System.Security.Cryptography.CryptographicException：密钥未在密钥环中找到。

只需清除您的cookie！

这将从新的存储中更新密钥。

我们只为内部使用构建内部Web应用程序。关闭此功能，或者更好的是，默认情况下不启用它会更好。将其包含在我们的应用程序中是过度工程化的。我尝试使用"builder.Services.AddDataProtection().DisableAutomaticKeyGeneration();"但并不成功。我需要进一步研究他们的代码，看看如何永久关闭我们内部应用程序的此功能。

有时候当我们在IIS中发布项目，并且使用Entity Framework Core以及连接字符串中的Windows身份验证，而设置不正确时，就会出现这个问题，你可能会遇到相同的错误。所以如果将其更改为SQL身份验证，你的问题可能会得到解决。