第61章 IdentityServer Options - Identity Server 4 中文文档(v1.0.0)
IssuerUri
设置将在发现文档和已颁发的JWT令牌中显示的颁发者名称。建议不要设置此属性,该属性从客户端使用的主机名中推断颁发者名称。PublicOrigin
此服务器实例的来源,例如https://myorigin.com。如果未设置,则从请求推断出原始名称。
61.1 端点(Endpoints)
允许启用/禁用各个端点,例如令牌,授权,用户信息等。
默认情况下,所有端点都已启用,但您可以通过禁用不需要的端点来锁定服务器。
61.2 发现(Discovery)
允许启用/禁用发现文档的各个部分,例如端点,范围,声明,授权类型等。
该CustomEntries字典允许将自定义元素添加到发现文档中。
61.3 认证(Authentication)
CookieLifetime
身份验证cookie生存期(仅在使用IdentityServer提供的cookie处理程序时有效)。CookieSlidingExpiration
指定cookie是否应该滑动(仅在使用IdentityServer提供的cookie处理程序时有效)。RequireAuthenticatedUserForSignOutMessage
指示是否必须对用户进行身份验证以接受参数以结束会话端点。默认为false。CheckSessionCookieName
用于检查会话端点的cookie的名称。RequireCspFrameSrcForSignout
如果设置,将要求frame-src CSP标头在结束会话回调端点上发出,该端点向客户端呈现iframe以进行前端通道注销通知。默认为true。
61.4 事件(Events)
允许配置是否应将哪些事件提交到已注册的事件接收器。有关活动的更多信息,请参见此处。
61.5 InputLengthRestrictions
允许设置各种协议参数的长度限制,如客户端ID,范围,重定向URI等。
61.6 用户交互(UserInteraction)
LoginUrl,LogoutUrl,ConsentUrl,ErrorUrl,DeviceVerificationUrl
设置登录,注销,同意,错误和设备验证页面的URL。LoginReturnUrlParameter
设置传递给登录页面的返回URL参数的名称。默认为returnUrl。LogoutIdParameter
设置传递给注销页面的注销消息id参数的名称。默认为logoutId。ConsentReturnUrlParameter
设置传递给同意页面的返回URL参数的名称。默认为returnUrl。ErrorIdParameter
设置传递给错误页面的错误消息id参数的名称。默认为errorId。CustomRedirectReturnUrlParameter
设置从授权端点传递给自定义重定向的返回URL参数的名称。默认为returnUrl。DeviceVerificationUserCodeParameter
设置传递给设备验证页面的用户代码参数的名称。默认为userCode。CookieMessageThreshold
IdentityServer和某些UI页面之间的某些交互需要cookie来传递状态和上下文(上面具有可配置“message id”参数的任何页面)。由于浏览器对cookie的数量及其大小有限制,因此该设置用于防止创建过多的cookie。该值设置将创建的任何类型的消息cookie的最大数量。一旦达到限制,将清除最早的消息cookie。这有效地表示用户在使用IdentityServer时可以打开多少个选项卡。
61.7 缓存(Caching)
这些设置仅在启动时在服务配置中启用了相应的缓存时才适用。
ClientStoreExpiration
从客户端存储加载的客户端配置的缓存持续时间。ResourceStoreExpiration
缓存从资源存储加载的标识和API资源配置的持续时间。
61.8 CORS
IdentityServer支持某些端点的CORS。底层CORS实现由ASP.NET Core提供,因此它在依赖注入系统中自动注册。
CorsPolicyName
将为IdentityServer中的CORS请求评估的CORS策略的名称(默认为"IdentityServer4")。处理此问题的策略提供程序是根据ICorsPolicyService依赖注入系统中注册的方式实现的。如果您希望自定义允许连接的CORS源集,那么建议您提供自定义实现ICorsPolicyService。CorsPaths
IdentityServer中支持CORS的端点。默认为发现,用户信息,令牌和吊销端点。PreflightCacheDuration
Nullable<TimeSpan>指示在预检Access-Control-Max-Age响应头中使用的值。默认为null,表示未在响应上设置缓存标头。
61.9 CSP(内容安全策略)
在适当的情况下,IdentityServer会为某些响应发出CSP标头。
Level
要使用的CSP级别。默认情况下使用CSP级别2,但如果必须支持旧浏览器,则将其更改CspLevel.One为兼容它们。AddDeprecatedHeader
指示是否X-Content-Security-Policy还应发出较旧的CSP标头(除了基于标准的标头值)。默认为true。
## 61.10 设备流程
DefaultUserCodeType
要使用的用户代码类型,除非在客户端级别设置。默认为数字,9位数代码。Interval
定义令牌端点上允许的最小轮询间隔。默认为5。
第61章 IdentityServer Options - Identity Server 4 中文文档(v1.0.0)的更多相关文章
- 第62章 EntityFramework支持 - Identity Server 4 中文文档(v1.0.0)
为IdentityServer中的配置和操作数据扩展点提供了基于EntityFramework的实现.EntityFramework的使用允许任何EF支持的数据库与此库一起使用. 这个库的仓库位于这里 ...
- 第29章 保护API - Identity Server 4 中文文档(v1.0.0)
IdentityServer 默认以JWT(JSON Web令牌)格式发出访问令牌. 今天的每个相关平台都支持验证JWT令牌,这里可以找到一个很好的JWT库列表.热门库例如: ASP.NET Core ...
- 第42章 发现(discovery) - Identity Server 4 中文文档(v1.0.0)
可以在*https://baseaddress/.well-known/openid-configuration*找到发现文档.它包含有关IdentityServer的端点,密钥材料和功能的信息. 默 ...
- 第36章 扩展授权 - Identity Server 4 中文文档(v1.0.0)
OAuth 2.0为令牌端点定义了标准授权类型,例如password,authorization_code和refresh_token.扩展授权是一种添加对非标准令牌颁发方案(如令牌转换,委派或自定义 ...
- 第58章 Profile Service - Identity Server 4 中文文档(v1.0.0)
IdentityServer通常在创建令牌或处理对userinfo或内省端点的请求时需要有关用户的身份信息.默认情况下,IdentityServer仅具有身份验证cookie中的声明,以便为此身份数据 ...
- 第39章 引用令牌 - Identity Server 4 中文文档(v1.0.0)
访问令牌有两种形式 - 自包含或引用. JWT令牌将是一个自包含的访问令牌 - 它是一个带有声明和过期的受保护数据结构.一旦API了解了密钥材料,它就可以验证自包含的令牌,而无需与发行者进行通信.这使 ...
- 第38章 刷新令牌 - Identity Server 4 中文文档(v1.0.0)
第38章 刷新令牌 由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌. 以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流.需要明确授权客户端通过设置Allo ...
- 第35章 秘密(secrets) - Identity Server 4 中文文档(v1.0.0)
在某些情况下,客户端需要使用身份服务器进行身份验证,例如 在令牌端点请求令牌的机密应用程序(也称为客户端) API在内省端点验证引用令牌 为此,您可以将秘密列表分配给客户端或API资源. 秘密解析和验 ...
- 第34章 授予类型 - Identity Server 4 中文文档(v1.0.0)
授权类型是指定客户端如何与IdentityServer交互的方式.OpenID Connect和OAuth2.0规范定义了以下授权类型: Implicit Authorization code Hyb ...
随机推荐
- 《SpringMVC从入门到放肆》七、模型与视图ModelAndView
上一篇我们了解了开发一个Controller的4种方法,如果不记得的朋友可以看看上一篇博文,今天我们来继续了解SpringMVC的模型与视图ModelAndView. 一.什么是Model? Mode ...
- kvm+libvirt虚拟机快照浅析[转]
浅析snapshots, blockcommit,blockpull 作者:Kashyap Chamarthy <kchamart#redhat.com> Date: Tue, 23 Oc ...
- MVCAPi Httpclient
APi配制文件 删除修改api 显示和命名空间 新增
- python爬虫第五天
cookie 我们访问网页是通过http协议进行的,而http协议是一个无状态协议(无法维持会话之间的状态),比如我们登录一个网站成功后访问另一个网页,那么登录状态 ...
- linux下tomcat服务器的启动和关闭以及查看实时打印日志
本页面中的操作都在tomcat的bin目录下 <一> 一般我都是使用: ./shutdom.sh //关闭tomcat ./startup.sh //开启tomcat服务 <二> ...
- c#使用 Newtonsoft.Json 将entity转json时,忽略为null的属性
c#使用 Newtonsoft.Json 将entity转json时,忽略为null的属性,直接在属性上加下面的特性 [JsonProperty(NullValueHandling=NullValue ...
- 浅析HSTS
浅析HSTS 一.HSTS是什么? HSTS全称:HTTP Strict Transport Security,意译:HTTP严格传输安全,是一个Web安全策略机制. 二.HSTS解决什么问题? 它解 ...
- 实战深度学习(下)OpenCV库
在上一节中,我们讲到了OpenCV库的安装,现在我们来进行实战,看如何利用Python来调用OpenCV库. 一: 如果您的电脑是win10的系统,那么请您按下win键,再按下空格键,输入Python ...
- 利用Python实现对Web服务器的目录探测
今天是一篇提升技能的干货分享,操作性较强,适用于中级水平的小伙伴,文章阅读用时约3分钟. PART 1/Python Python是一种解释型.面向对象.动态数据类型的高级程序设计语言. Python ...
- Python代码缩进与测试模块
一.Python代码缩进 Python 函数没有明显的 begin 和 end ,没有标明函数的开始和结束的花括号.唯一的分隔符是一个冒号 ( : ),接着代码本身是缩进的. 例如:缩进 bui ...