身份服务器4
Unknown
IdentityServer4 包含一个已知的开放重定向漏洞 (CVE-2024-39694),我们不打算在 IdentityServer4 中解决该漏洞。请参阅安全公告了解更多详细信息,并考虑升级到 Duende.IdentityServer 以接收更新。
该项目不再维护。当 .NET Core 3.1 终止支持时(2022 年 12 月 13 日),此存储库将被存档。所有新的开发都在新的 Duende Software 组织中进行。
请参阅此处了解更多详细信息。
IdentityServer 是一个适用于 ASP.NET Core 的免费开源 OpenID Connect 和 OAuth 2.0 框架。 IdentityServer4 由 Dominick Baier 和 Brock Allen 创建和维护,集成了在应用程序中集成基于令牌的身份验证、单点登录和 API 访问控制所需的所有协议实现和扩展点。 IdentityServer4 已获得 OpenID 基金会的正式认证,因此符合规范且可互操作。它是 .NET 基金会的一部分,并根据其行为准则运营。它根据 Apache 2(OSI 批准的许可证)获得许可。
有关项目文档,请访问 readthedocs。
活跃的开发发生在主分支上。这始终包含最新版本。每个(预)版本都标有相应的版本。 aspnetcore1 和 aspnetcore2 分支包含基于 ASP.NET Core 的旧版本的最新版本。
build.ps1或build.sh 有关项目文档,请访问 readthedocs。
有关 1.x 文档,请参阅此处,有关 2.x 文档,请参阅此处。
请使用问题跟踪器。我们仅免费支持最新版本。对于旧版本,您可以与我们获取商业支持协议。
如果您在实施 IdentityServer4 或一般安全架构方面需要帮助,可以选择免费和商业支持选项。请参阅此处了解更多详细信息。
如果您是该项目的粉丝或依赖 IdentityServer 的公司,您可能需要考虑赞助。这将帮助我们投入更多时间来回答问题和进行功能开发。如果您有兴趣,请前往我们的 Patreon 页面,其中有更多详细信息。
里特保险营销
ExtraNet用户管理器
纳布
您可以在这里查看我们当前的赞助商列表 - 对于公司,我们也有一些不错的广告选项。
IdentityServer4 是使用以下优秀的开源项目和免费服务构建的:
..最后但并非最不重要的是,非常感谢我们所有的贡献者!
