OpenIddict: использовать сертификат Asp Net Core SDK по умолчанию

Question

OpenIddict: использовать сертификат Asp Net Core SDK по умолчанию

Я использую OpenIdict в приложении Asp.Net Core 2.2 с DefaultIdentity и неявным потоком.

Я использую AddEphemeralSigningKey(), но вы не можете использовать его для локального тестирования, так как токен немедленно удаляется.

Поэтому, если я правильно понимаю документацию, мне нужно использовать функцию AddSigningCertificate() (см. https://github.com/openiddict/openiddict-samples/blob/dev/samples/ImplicitFlow/AuthorizationServer/Startup.cs).

Есть ли способ использовать сертификат, созданный Asp.Net Core 2.2 SDK по умолчанию (см. https://docs.microsoft.com/en-us/aspnet/core/release-notes/aspnetcore-2.1?view=aspnetcore-2.2#on-by-default)?

2

asp.net-core certificate openiddict

Источник

user4070724 21 янв '19 в 18:24

1 ответ

Решение

Другие вопросы по тегам asp.net-core certificate openiddict

user542757 23 янв '19 в 14:07 2019-01-23 14:07 · Accepted Answer · 2019-01-23 14:07

Я не рекомендую использовать сертификат X.509, используемый ASP.NET Core для TLS. Если вам нужен стабильный сертификат для локальных целей разработки, рассмотрите возможность использования options.AddDevelopmentSigningCertificate(), который сгенерирует сертификат X.509, сохранит его в хранилище X.509 и повторно использует его при перезапуске приложения.

(примечание: генерация сертификата поддерживается только в.NET Core 2.x).