在ASP.NET 4的项目创建时添加身份验证时存储的密钥在哪里?
问题描述:
假设我在Visual Studio 2017年创建ASP.NET 2.0的核心应用:在ASP.NET 4的项目创建时添加身份验证时存储的密钥在哪里?
我可以通过点击更改身份验证对话框天青Active Directory集成。
然后进入我的MSDN凭据2至三次后,它会与Azure中的Active Directory注册我的应用程序:
,负责创建appsettings.json下面的代码片段:
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "XXXXXXXX.onmicrosoft.com",
"TenantId": "XXXXXXXXX",
"ClientId": "XXXXXXXXX",
"CallbackPath": "/signin-oidc"
},
租户Id匹配what this question said it would。并且ClientId与Azure ID相匹配。不过,我没有看到这个地方的关键,在应用规定创建的Visual Studio中,存储:
在哪里存储?
答
AFAIK,Visual Studio的模板在Azure上创建它时不会保存它的秘密。如果你想要这个应用程序的秘密,你可以删除旧的并创建一个新的。
请注意:一旦您离开该页面,秘密无法再看到。
所以我可以没有秘密的客户?我知道应用程序ID很难猜测,因为它的GUID,但我不确定我是否理解安全含义。 –
是的。该项目默认使用OpenID连接获取** id_token **。所以它应该工作得很好,除非你想让** access_token **调用其他资源(代码授权流程)。有关协议的更多信息,请参阅[此链接](https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-openid-connect-code)。 –
经过几个星期的处理之后,现在它变得更有意义。 –