Nous sommes en train de mettre en œuvre Identity Server 4 avec notre application web .NET Core.Quelle est la référence de signature dans IdentityServer4?
J'ai parcouru la documentation d'Identity Server. Lors de la configuration du serveur d'identité (en utilisant DI), il y a la ligne:
.AddTemporarySigningCredential
J'essaie de comprendre ce que ce titre de compétence de signature est mais n'a pas pu comprendre. Par conséquent, je ne sais pas si c'est bon d'utiliser le temporaire intégré, ou si je devrais en fournir un autre.
Ma question est: qu'est-ce qu'un certificat de signature et comment l'utiliser?
Dans la documentation du serveur d'identité telle est la définition:
Ajoute un service clé de signature qui fournit le matériel clé spécifiée pour les différents services de création/jeton de validation. Vous pouvez transmettre un certificat X509Certificate2, un certificat Signature ou une référence à un certificat à partir du magasin de certificats.
Il semble important :)
merci. J'ai lu les changements de rupture doc. Je n'ai pas compris ce que je devrais utiliser en production? –
Oh, c'est vrai! Vous pouvez utiliser 'AddSigningCredential (...)', voir [ces documents] (http://docs.identityserver.io/en/release/topics/startup.html?highlight=x509#configuring-services). Mis à jour ma réponse un peu. – Jeroen
C'est probablement parce que je ne comprends pas tout comme je devrais. Comment créer une clé pour AddSigningCredential? –