OpenIddict:使用默认 Asp Net Core SDK 证书
OpenIddict: Use default Asp Net Core SDK certificate
我在具有 DefaultIdentity 和隐式流的 Asp.Net Core 2.2 应用程序中使用 OpenIdict。
我正在使用 AddEphemeralSigningKey(),但您不能真正将它用于本地测试,因为令牌会立即被删除。
因此,如果我对文档的理解正确,我需要使用 AddSigningCertificate() 函数(参见 https://github.com/openiddict/openiddict-samples/blob/dev/samples/ImplicitFlow/AuthorizationServer/Startup.cs)。
有没有办法默认使用 Asp.Net Core 2.2 SDK 创建的证书(参见 https://docs.microsoft.com/en-us/aspnet/core/release-notes/aspnetcore-2.1?view=aspnetcore-2.2#on-by-default)?
我不建议使用 ASP.NET Core for TLS 使用的 X.509 证书。如果您需要用于本地开发目的的稳定证书,请考虑使用 options.AddDevelopmentSigningCertificate(),这将生成一个 X.509 证书,将其存储在您的 X.509 商店中,并在您重新启动应用程序时重新使用它。
(注意:仅 .NET Core 2.x 支持证书生成)。
我在具有 DefaultIdentity 和隐式流的 Asp.Net Core 2.2 应用程序中使用 OpenIdict。
我正在使用 AddEphemeralSigningKey(),但您不能真正将它用于本地测试,因为令牌会立即被删除。
因此,如果我对文档的理解正确,我需要使用 AddSigningCertificate() 函数(参见 https://github.com/openiddict/openiddict-samples/blob/dev/samples/ImplicitFlow/AuthorizationServer/Startup.cs)。
有没有办法默认使用 Asp.Net Core 2.2 SDK 创建的证书(参见 https://docs.microsoft.com/en-us/aspnet/core/release-notes/aspnetcore-2.1?view=aspnetcore-2.2#on-by-default)?
我不建议使用 ASP.NET Core for TLS 使用的 X.509 证书。如果您需要用于本地开发目的的稳定证书,请考虑使用 options.AddDevelopmentSigningCertificate(),这将生成一个 X.509 证书,将其存储在您的 X.509 商店中,并在您重新启动应用程序时重新使用它。
(注意:仅 .NET Core 2.x 支持证书生成)。