SAML2 令牌重播验证
SAML2 Token Replay Validation
我在 Github 回购上创建了一个问题:https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/issues/72
尽管 TokenValidationParametes 中有一个 DetectReplayedTokens 配置设置,但令牌重放验证的默认行为是在没有验证器且未设置令牌重放缓存的情况下绕过验证。
但是代码无法让您设置这些值,它们不会在任何地方公开。
if (TokenValidationParameters.ValidateTokenReplay)
{
ValidateTokenReplay(saml2SecurityToken.Assertion.Conditions.NotBefore, tokenString, TokenValidationParameters);
}
我无法在 TokenValidationParameters 中设置重播缓存或验证器,因为它不会在任何地方公开。因此,DetectReplayedTokens 设置没有多大帮助。
SAML2Request.cs 中的这个方法需要更新吗?
public static Saml2IdentityConfiguration GetIdentityConfiguration(Saml2Configuration config)
感谢您在库中所做的工作以及对此问题的任何见解。
我在 Github 回购上创建了一个问题:https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/issues/72
尽管 TokenValidationParametes 中有一个 DetectReplayedTokens 配置设置,但令牌重放验证的默认行为是在没有验证器且未设置令牌重放缓存的情况下绕过验证。
但是代码无法让您设置这些值,它们不会在任何地方公开。
if (TokenValidationParameters.ValidateTokenReplay)
{
ValidateTokenReplay(saml2SecurityToken.Assertion.Conditions.NotBefore, tokenString, TokenValidationParameters);
}
我无法在 TokenValidationParameters 中设置重播缓存或验证器,因为它不会在任何地方公开。因此,DetectReplayedTokens 设置没有多大帮助。
SAML2Request.cs 中的这个方法需要更新吗?
public static Saml2IdentityConfiguration GetIdentityConfiguration(Saml2Configuration config)
感谢您在库中所做的工作以及对此问题的任何见解。