那些遇到过的问题

IdentityServer4中的AddTemporarySigningCredential与AddSigningCredential

cel*_*lik 12 identityserver4

根据文档,IdentityServer使用非对称密钥对来签署和验证JWT.可以AddTemporarySigningCredential()在每次启动时创建新RSA的配置中使用,也可以使用AddSigningCredential(..)RSA密钥或证书.

该文档提到临时版本对于开发情况很有用,但它并没有说明在生产环境中使用它的缺点是什么.

我有一个aspnetcore web api,其中客户端使用IdentityServer4进行身份验证.该系统目前在temporarysigningcredential工作正常,但我想知道使用其他变体是否有任何好处.

谢谢,

MiF*_*vil 18

而不是AddTemporarySigningCredential考虑使用AddDeveloperSigningCredential

来自http://docs.identityserver.io/en/release/topics/startup.html#refstartupkeymaterial:

AddDeveloperSigningCredential

与临时签名凭证的目的相同.但是这个版本持久存在文件系统的密钥,因此它在服务器重启之间保持稳定.这解决了客户端/ api元数据缓存在开发期间不同步时的问题.

警告:AddDeveloperSigningCredential只能当IdentityServer主机是运行使用机器,生产农场,你需要使用AddSigningCredential.

  • AddTemporary似乎在最新的预览支持.net核心中缺失? (2认同)
  • @RasmusChristensen,正确,请参阅https://github.com/IdentityServer/IdentityServer4/issues/1139 (2认同)

lea*_*ege 16

缺点是,每次重新启动IdentityServer时,密钥材料都会更改 - 或者IOW - 所有使用以前密钥材料签名的令牌都将无法验证.

"临时"实际上仅适用于您没有其他关键材料的情况.

归档时间:

查看次数:

8009 次

最近记录:

8 年,3 月 前
IdentityServer4的AddSigningCredential 9
更多相关链接
相关归档
使用IdentityServer4生成访问令牌,无需密码 15
如何使用 T-SQL 插入 Identity Server 4 持久化的 ApiSecret 值 7
IdentityServer4总是返回“错误”:“invalid_scope” 7
无法在 asp.net 核心中为身份服务器 4 启用 CORS 6
Xamarin:从浏览器重定向到本机应用程序不起作用 6
DiscoveryClient.GetAsync("http://localhost:5000") 中崩溃 5
OAuth范围以及应用程序角色和权限 5
IdentityServer4, WindowsCryptographicException: 系统找不到指定的文件 5
IdentityServer 4令牌签名的自签名证书 4
如何覆盖 Identity Server 4 中的默认错误路径? 4
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
如何删除GitHub上的提交? 1619
用PHP将HTML + CSS转换为PDF? 1585
makefile中.PHONY的目的是什么? 1535
如何比较两个不同分支的文件? 1430
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何使用Sublime Text 2重新格式化HTML代码? 1282
有没有办法从APK文件中获取源代码? 1218
选择每个GROUP BY组中的第一行? 1205
按列名从pandas DataFrame中删除列 1136