我在带有DefaultIdentity和隐式流的Asp.Net Core 2.2应用程序中使用OpenIdict。
我正在使用AddEphemeralSigningKey(),但是由于令牌会被立即删除,因此您不能真正将其用于本地测试。
因此,如果我了解文档说明的权利,则需要使用AddSigningCertificate()函数(请参见https://github.com/openiddict/openiddict-samples/blob/dev/samples/ImplicitFlow/AuthorizationServer/Startup.cs)。
是否可以使用默认情况下由Asp.Net Core 2.2 SDK创建的证书(请参见https://docs.microsoft.com/en-us/aspnet/core/release-notes/aspnetcore-2.1?view=aspnetcore-2.2#on-by-default)?
答案 0 :(得分:0)
我不建议使用ASP.NET Core用于TLS的X.509证书。如果您需要用于本地开发目的的稳定证书,请考虑使用options.AddDevelopmentSigningCertificate(),它将生成X.509证书,将其存储在X.509存储中,并在重新启动应用程序时重新使用。 / p>
(注意:仅.NET Core 2.x支持证书生成)。