我使用链接https://docs.microsoft.com/en-us/azure/active-directory/active-directory-signing-key-rollover#vs2012中提到的方法自动翻转证书。
但是,以下代码行会搜索span-label作为<issuerNameRegistry>的子元素,该元素根据msdn链接https://msdn.microsoft.com/en-us/library/hh568647(v=vs.110).aspx
<identityConfiguration> System.IdentityModel.Tokens.ValidatingIssuerNameRegistry nuget包是否会有任何更新,它会将ValidatingIssuerNameRegistry.WriteToConfig(metadataAddress, configPath);
作为<issuerNameRegistry>
我能够使代码正常工作,因为支持向后兼容性。但是我不想使用弃用的方法
答案 0 :(得分:0)
我发现最好的方法是使用不同版本的Visual Studio和Office 365来查看方法上的差异。
当前的方法有一些不同的语法,所有这些都可以通过使用ASP.Net Web应用程序模板来发现。
如果您在vs2013中使用该模板,则会看到您当前对<federationConfiguration>和<identityConfiguration>部分,TenantDbContext,IdentityConfig设置的设置,并且global.asax中
如果你在vs2015中做同样的事情,你会发现除appSettings之外根本不再有任何配置。所有内容都通过名为Startup.cs的根目录中的部分类进行了神奇的连接,其中更多内容隐藏在App_Start文件夹中。这是OWIN管道,与您习惯的方式有很多不同。为了更好。很多身份术语是相同的,密钥是相同的,AAD中的管理是相同的,所以你可以重用很多代码。 OWIN确实需要MVC5,所以如果你不能升级,你就会很好。
ValidatingIssuerNameRegistry已被TokenCache取代,但概念与翻译安全的EF商店相同。
更多阅读:
Authentication, Authorization and OWIN – Who Moved My Cheese?