• IssuerUri
    设置将在发现文档和已颁发的JWT令牌中显示的颁发者名称。建议不要设置此属性,该属性从客户端使用的主机名中推断颁发者名称。
  • PublicOrigin
    此服务器实例的来源,例如https://myorigin.com。如果未设置,则从请求推断出原始名称。

61.1 端点(Endpoints)

允许启用/禁用各个端点,例如令牌,授权,用户信息等。

默认情况下,所有端点都已启用,但您可以通过禁用不需要的端点来锁定服务器。

61.2 发现(Discovery)

允许启用/禁用发现文档的各个部分,例如端点,范围,声明,授权类型等。

CustomEntries字典允许将自定义元素添加到发现文档中。

61.3 认证(Authentication)

  • CookieLifetime
    身份验证cookie生存期(仅在使用IdentityServer提供的cookie处理程序时有效)。

  • CookieSlidingExpiration
    指定cookie是否应该滑动(仅在使用IdentityServer提供的cookie处理程序时有效)。

  • RequireAuthenticatedUserForSignOutMessage
    指示是否必须对用户进行身份验证以接受参数以结束会话端点。默认为false。

  • CheckSessionCookieName
    用于检查会话端点的cookie的名称。

  • RequireCspFrameSrcForSignout
    如果设置,将要求frame-src CSP标头在结束会话回调端点上发出,该端点向客户端呈现iframe以进行前端通道注销通知。默认为true。

61.4 事件(Events)

允许配置是否应将哪些事件提交到已注册的事件接收器。有关活动的更多信息,请参见此处

61.5 InputLengthRestrictions

允许设置各种协议参数的长度限制,如客户端ID,范围,重定向URI等。

61.6 用户交互(UserInteraction)

  • LoginUrlLogoutUrlConsentUrlErrorUrlDeviceVerificationUrl
    设置登录,注销,同意,错误和设备验证页面的URL。

  • LoginReturnUrlParameter
    设置传递给登录页面的返回URL参数的名称。默认为returnUrl。

  • LogoutIdParameter
    设置传递给注销页面的注销消息id参数的名称。默认为logoutId。

  • ConsentReturnUrlParameter
    设置传递给同意页面的返回URL参数的名称。默认为returnUrl。

  • ErrorIdParameter
    设置传递给错误页面的错误消息id参数的名称。默认为errorId。

  • CustomRedirectReturnUrlParameter
    设置从授权端点传递给自定义重定向的返回URL参数的名称。默认为returnUrl。

  • DeviceVerificationUserCodeParameter
    设置传递给设备验证页面的用户代码参数的名称。默认为userCode。

  • CookieMessageThreshold
    IdentityServer和某些UI页面之间的某些交互需要cookie来传递状态和上下文(上面具有可配置“message id”参数的任何页面)。由于浏览器对cookie的数量及其大小有限制,因此该设置用于防止创建过多的cookie。该值设置将创建的任何类型的消息cookie的最大数量。一旦达到限制,将清除最早的消息cookie。这有效地表示用户在使用IdentityServer时可以打开多少个选项卡。

61.7 缓存(Caching)

这些设置仅在启动时在服务配置中启用了相应的缓存时才适用。

  • ClientStoreExpiration
    从客户端存储加载的客户端配置的缓存持续时间。

  • ResourceStoreExpiration
    缓存从资源存储加载的标识和API资源配置的持续时间。

61.8 CORS

IdentityServer支持某些端点的CORS。底层CORS实现由ASP.NET Core提供,因此它在依赖注入系统中自动注册。

  • CorsPolicyName
    将为IdentityServer中的CORS请求评估的CORS策略的名称(默认为"IdentityServer4")。处理此问题的策略提供程序是根据ICorsPolicyService依赖注入系统中注册的方式实现的。如果您希望自定义允许连接的CORS源集,那么建议您提供自定义实现ICorsPolicyService

  • CorsPaths
    IdentityServer中支持CORS的端点。默认为发现,用户信息,令牌和吊销端点。

  • PreflightCacheDuration
    Nullable<TimeSpan>指示在预检Access-Control-Max-Age响应头中使用的值。默认为null,表示未在响应上设置缓存标头。

61.9 CSP(内容安全策略)

在适当的情况下,IdentityServer会为某些响应发出CSP标头。

  • Level
    要使用的CSP级别。默认情况下使用CSP级别2,但如果必须支持旧浏览器,则将其更改CspLevel.One为兼容它们。

  • AddDeprecatedHeader
    指示是否X-Content-Security-Policy还应发出较旧的CSP标头(除了基于标准的标头值)。默认为true。

## 61.10 设备流程

  • DefaultUserCodeType
    要使用的用户代码类型,除非在客户端级别设置。默认为数字,9位数代码。

  • Interval
    定义令牌端点上允许的最小轮询间隔。默认为5。

github地址

第61章 IdentityServer Options - Identity Server 4 中文文档(v1.0.0)的更多相关文章

  1. 第62章 EntityFramework支持 - Identity Server 4 中文文档(v1.0.0)

    为IdentityServer中的配置和操作数据扩展点提供了基于EntityFramework的实现.EntityFramework的使用允许任何EF支持的数据库与此库一起使用. 这个库的仓库位于这里 ...

  2. 第29章 保护API - Identity Server 4 中文文档(v1.0.0)

    IdentityServer 默认以JWT(JSON Web令牌)格式发出访问令牌. 今天的每个相关平台都支持验证JWT令牌,这里可以找到一个很好的JWT库列表.热门库例如: ASP.NET Core ...

  3. 第42章 发现(discovery) - Identity Server 4 中文文档(v1.0.0)

    可以在*https://baseaddress/.well-known/openid-configuration*找到发现文档.它包含有关IdentityServer的端点,密钥材料和功能的信息. 默 ...

  4. 第36章 扩展授权 - Identity Server 4 中文文档(v1.0.0)

    OAuth 2.0为令牌端点定义了标准授权类型,例如password,authorization_code和refresh_token.扩展授权是一种添加对非标准令牌颁发方案(如令牌转换,委派或自定义 ...

  5. 第58章 Profile Service - Identity Server 4 中文文档(v1.0.0)

    IdentityServer通常在创建令牌或处理对userinfo或内省端点的请求时需要有关用户的身份信息.默认情况下,IdentityServer仅具有身份验证cookie中的声明,以便为此身份数据 ...

  6. 第39章 引用令牌 - Identity Server 4 中文文档(v1.0.0)

    访问令牌有两种形式 - 自包含或引用. JWT令牌将是一个自包含的访问令牌 - 它是一个带有声明和过期的受保护数据结构.一旦API了解了密钥材料,它就可以验证自包含的令牌,而无需与发行者进行通信.这使 ...

  7. 第38章 刷新令牌 - Identity Server 4 中文文档(v1.0.0)

    第38章 刷新令牌 由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌. 以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流.需要明确授权客户端通过设置Allo ...

  8. 第35章 秘密(secrets) - Identity Server 4 中文文档(v1.0.0)

    在某些情况下,客户端需要使用身份服务器进行身份验证,例如 在令牌端点请求令牌的机密应用程序(也称为客户端) API在内省端点验证引用令牌 为此,您可以将秘密列表分配给客户端或API资源. 秘密解析和验 ...

  9. 第34章 授予类型 - Identity Server 4 中文文档(v1.0.0)

    授权类型是指定客户端如何与IdentityServer交互的方式.OpenID Connect和OAuth2.0规范定义了以下授权类型: Implicit Authorization code Hyb ...

随机推荐

  1. 《SpringMVC从入门到放肆》七、模型与视图ModelAndView

    上一篇我们了解了开发一个Controller的4种方法,如果不记得的朋友可以看看上一篇博文,今天我们来继续了解SpringMVC的模型与视图ModelAndView. 一.什么是Model? Mode ...

  2. kvm+libvirt虚拟机快照浅析[转]

    浅析snapshots, blockcommit,blockpull 作者:Kashyap Chamarthy <kchamart#redhat.com> Date: Tue, 23 Oc ...

  3. MVCAPi Httpclient

    APi配制文件 删除修改api 显示和命名空间 新增

  4. python爬虫第五天

            cookie           我们访问网页是通过http协议进行的,而http协议是一个无状态协议(无法维持会话之间的状态),比如我们登录一个网站成功后访问另一个网页,那么登录状态 ...

  5. linux下tomcat服务器的启动和关闭以及查看实时打印日志

    本页面中的操作都在tomcat的bin目录下 <一> 一般我都是使用: ./shutdom.sh //关闭tomcat ./startup.sh //开启tomcat服务 <二> ...

  6. c#使用 Newtonsoft.Json 将entity转json时,忽略为null的属性

    c#使用 Newtonsoft.Json 将entity转json时,忽略为null的属性,直接在属性上加下面的特性 [JsonProperty(NullValueHandling=NullValue ...

  7. 浅析HSTS

    浅析HSTS 一.HSTS是什么? HSTS全称:HTTP Strict Transport Security,意译:HTTP严格传输安全,是一个Web安全策略机制. 二.HSTS解决什么问题? 它解 ...

  8. 实战深度学习(下)OpenCV库

    在上一节中,我们讲到了OpenCV库的安装,现在我们来进行实战,看如何利用Python来调用OpenCV库. 一: 如果您的电脑是win10的系统,那么请您按下win键,再按下空格键,输入Python ...

  9. 利用Python实现对Web服务器的目录探测

    今天是一篇提升技能的干货分享,操作性较强,适用于中级水平的小伙伴,文章阅读用时约3分钟. PART 1/Python Python是一种解释型.面向对象.动态数据类型的高级程序设计语言. Python ...

  10. Python代码缩进与测试模块

    一.Python代码缩进 Python 函数没有明显的  begin 和  end ,没有标明函数的开始和结束的花括号.唯一的分隔符是一个冒号 ( : ),接着代码本身是缩进的. 例如:缩进  bui ...