身份伺服器4
Unknown
IdentityServer4 包含一個已知的開放重定向漏洞 (CVE-2024-39694),我們不打算在 IdentityServer4 中解決漏洞。請參閱安全公告以了解更多詳細信息,並考慮升級至 Duende.IdentityServer 以接收更新。
該項目不再維護。當 .NET Core 3.1 終止支援時(2022 年 12 月 13 日),此儲存庫將會存檔。所有新的開發都在新的 Duende Software 組織中進行。
請參閱此處以了解更多詳細資訊。
IdentityServer 是一個適用於 ASP.NET Core 的免費開源 OpenID Connect 和 OAuth 2.0 框架。 IdentityServer4 由 Dominick Baier 和 Brock Allen 創建和維護,整合了在應用程式中整合基於令牌的身份驗證、單一登入和 API 存取控制所需的所有協定實作和擴充點。 IdentityServer4 已獲得 OpenID 基金會的正式認證,因此符合規格且可互通。它是 .NET 基金會的一部分,並根據其行為準則運作。它根據 Apache 2(OSI 批准的許可證)獲得許可。
有關專案文檔,請造訪 readthedocs。
活躍的開發發生在主分支上。這始終包含最新版本。每個(預)版本都標有相應的版本。 aspnetcore1 和 aspnetcore2 分支包含基於 ASP.NET Core 的舊版本的最新版本。
build.ps1或build.sh 有關專案文檔,請造訪 readthedocs。
有關 1.x 文檔,請參閱此處,有關 2.x 文檔,請參閱此處。
請使用問題追蹤器。我們僅免費支援最新版本。對於舊版本,您可以與我們取得商業支援協議。
如果您在實施 IdentityServer4 或一般安全架構方面需要協助,可以選擇免費和商業支援選項。請參閱此處以了解更多詳細資訊。
如果您是該專案的粉絲或依賴 IdentityServer 的公司,您可能需要考慮贊助。這將有助於我們投入更多時間來回答問題和進行功能開發。如果您有興趣,請前往我們的 Patreon 頁面,其中有更多詳細資訊。
里特保險行銷
ExtraNet用戶管理器
納布
您可以在這裡查看我們目前的贊助商清單 - 對於公司,我們也有一些不錯的廣告選項。
IdentityServer4 是使用以下優秀的開源專案和免費服務建構的:
..最後但並非最不重要的是,非常感謝我們所有的貢獻者!
