我计划专门使用 IdentityServer4 作为 OIDC 代理来实现依赖于外部登录提供程序的单点登录场景(对于初学者来说 ADFS3,但将来可能会有其他提供程序)。换句话说,本地用户永远不会存在,我也不希望有任何登录或同意屏幕。
我一直在阅读文档并研究快速入门源代码,尽管我相信现在我或多或少完整地了解了外部登录的工作原理,但有一件事我仍然不确定。
也就是说,执行以下操作是否安全合理:
附带问题:如果主要客户端是 JavaScript SPA,是否会有任何陷阱?我确实知道 IdentityServer 通常支持这种类型的客户端,但外部登录场景中涉及的重定向链让我有点担心。
因为我感到困惑,我会感激一些帮助.
如果我相信这个页面,使用我的应用程序部署FSharp核心的最佳方法是将FSharp.Core.dll与app二进制文件一起复制("xcopy部署").
在已编译的应用程序中,您永远不应假设FSharp.Core位于GAC("全局程序集缓存")中.相反,您应该将适当的FSharp.Core部署为应用程序的一部分.
到目前为止一切都很好,我对Windows感到非常满意...... 但是,关于Mono,同一页面上写着:
在Mono上Linux和Mac上的F#工具的标准安装也会将最新的FSharp.Core安装到GAC中.他们还为该组件添加了机器范围的绑定重定向.这意味着,对于这些机器,应用程序将使用最新安装的FSharp.Core
哪种提示不应该使用应用程序部署FSharp核心副本,并且将从Mono GAC中获取正确版本的FSharp核心.我对此有两个问题:
这两个问题都可能通过始终从GitHub源和应用程序构建FSharp核心来解决,但这看起来也不是一个优雅的解决方案.所以我想知道无论平台如何,总是使用最新FSharp核心的正确方法是什么(如果可能的话)?