那些遇到过的问题

IdentityServer 4令牌签名的自签名证书

Cor*_*y M 4 identityserver4

用于在IdentityServer4中签名令牌的证书是否必须来自生产中的受信任CA?

我公认的有限理解是它没有.但无论如何,我似乎无法找到明确的答案.

而明显的随访,应该说,它是来自受信任的CA?

lea*_*ege 6

OpenID Connect根本不要求使用X509证书 - 您也可以使用原始RSA或EC密钥.

如果您想使用X509,您可以自行签名.大多数库仅检查发现文档中的公钥是否可用于验证令牌.

有些库允许对证书进行额外检查 - 有些环境要求进行此类检查.

但一般而言 - CA颁发的证书不是必需的.

  • 该规范不强制要求检查到期日期。只要可以使用发现端点上发布的公钥验证签名,一切就都很好。也就是说,为了良好的加密卫生,您应该定期滚动您的密钥 - 例如每几个月。 (2认同)

归档时间:

查看次数:

748 次

最近记录:

7 年,5 月 前
相关归档
IdentityServer4 + Asp.Net核心标识 - 将标识映射到应用程序数据库用户 11
OpenIdConnect 中间件中的 SaveTokens = true 愚蠢吗? 8
System.Net.Http DLL 未复制到 bin 文件夹中 - IdentityServer4.AccessTokenValidation 7
使用 angular-oauth2-oidc 和 Identity Server 4 时无法获取用户名 / given_name 7
Iframe不会尊重登录cookie 6
具有ASP.NET Core身份的Web API的IdentityServer4基于角色的授权 6
IDX21323:RequireNonce 为“[PII 已隐藏]”。OpenIdConnectProtocolValidationContext.Nonce 为 null,ValidatedIdToken.Payload.Nonce 不为 null 4
.Net Core behind NGINX returns 502 Bad Gateway after authentication by IdentityServer4 2
IdentityServer4 - 删除过期的持久授权 1
如何将Identity Server与.NET Core 2.1一起使用? 1
难疑归档
如何在本地和远程删除Git分支? 16311
如何检查对象是否是数组? 2581
如何制作一个很好的R可重复的例子 2474
夏令时和时区最佳实践 2021
什么是NullReferenceException,我该如何解决? 1876
配置错误:此配置部分不能在此路径中使用 1694
我如何递归grep? 1619
同步检查Node.js中是否存在文件/目录 1113
为什么有两种方法可以在Git中取消暂存文件? 1109
返回IEnumerable <T>与IQueryable <T> 1051