我目前正在将IdentityServer4视为我们网络服务的一个选项。但是,由于公司编译器级别策略,我只能使用不支持.Net Core 2(以及ASP.NET核心2)的VisualStudio 15.0。所以我暂时坚持使用ASP.Net Core 1.x.暂时改变编译器版本是不可能的。
IdentityServer4确实有一个基于ASP.NEt Core 1.x的版本,但似乎不再维护。
我的问题是: Identityserver4(ASP.NET Core 1.x)中是否会修复安全漏洞? 两个月前,Github存储库似乎仍然活跃。所以我想知道开发人员将提供什么样的维护。
答案 0 :(得分:1)
安全漏洞将在1.x分支上修复 - 但不再有功能
答案 1 :(得分:0)
这是Brock Allen的回答:
[...]如果有任何安全漏洞被报告,我们将修复它们。但是我们不会向ASP.NET Core 1.x分支添加新功能,因为Microsoft本身已经转移到ASP.NET Core 2.x和(在他们看来)ASP.NET Core 1.x基本上已被弃用