我知道。我知道。很多問題都與這個確切的標題有關。但在我看過的所有這些中，我找不到一個使用 List<Claim>、issuer 和 來創建 JWT audience。    private string GetTokenString()    {        var claims = new List<Claim>()        {            new Claim("claim1", "foo-anything"),            new Claim("claim2", "bar-anything")        };        string keyValue = "1234567890qwertyuiopasdfghjklzxcvbnm";  // NOT THE REAL KEY (changed for this SO question)        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(keyValue));        var jwtToken = new JwtSecurityToken          (              issuer: "https://xxxxxx.net",              audience: "https://www.xxxxxx.com",              claims: claims,              signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256Signature),              expires: DateTime.Now.AddMinutes(30)          );        var handler = new JwtSecurityTokenHandler();        string tokenString = handler.WriteToken(jwtToken);        return tokenString;    }然后，如果我將 tokenString 插入 https://jwt.io/，我獲取簽名無效我創建 JWT 的方式有問題嗎？