Qu'est-ce que les informations d'identification de signature dans IdentityServer4?

Le serveur d'autorisation signera les jetons avec une clé. Le ou les serveurs de ressources doivent vérifier l'intégrité du jeton avec une clé. Ensemble, ils forment une paire de clés asymétrique (par exemple publique/privée). Par défaut, IdentityServer publiera la clé publique pour vérifier les jetons sur le point de terminaison /.well-known/openid-configuration.

Pour les scénarios de développement, vous voulez généralement ignorer la gestion correcte des secrets comme lesdites clés (ce qui est vraiment important de faire correctement en production!). Pour ces scénarios de développement, vous avez la possibilité d'utiliser des solutions adhoc comme AddTemporarySigningCredential, qui a été utilisé pour . NET Core 1.x .

Avec . NET Core 2.x cela changer et vous aurez besoin de la méthode d'extension AddDeveloperSigningCredential().

Cela répond à la question de ce que c'est. Comment l'utiliser: vous appelez simplement la méthode dont vous avez besoin en fonction de votre version de .NET Core dans la méthode ConfigureServices(...) de la classe Startup de votre application.

En dehors de cela, vous n'avez rien à faire de spécial, sauf bien sûr, veillez à utiliser une paire de clés appropriée dans la production.

Voir également la documentation sur Cryptographie, clés et HTTPS et le bit sur la configuration des services pour les clés . Dans ce dernier document, voici une alternative pertinente pour les cas de production:

• AddSigningCredential

  Ajoute un service de clé de signature qui fournit le matériel de clé spécifié aux différents services de création/validation de jeton. Vous pouvez transmettre un X509Certificate2, Un SigningCredential ou une référence à un certificat à partir du magasin de certificats.