itfoxtec-identity-saml2 - SAML2 令牌重放验证
问题描述
我在 Github repo 上创建了一个问题:https ://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/issues/72
尽管有一个 DetectReplayedTokens 配置设置进入 TokenValidationParametes,但如果没有验证器并且没有设置令牌重放缓存,则令牌重放验证的默认行为是绕过验证。
但是,代码无法让您设置这些值,它们不会暴露在任何地方。
if (TokenValidationParameters.ValidateTokenReplay)
{
ValidateTokenReplay(saml2SecurityToken.Assertion.Conditions.NotBefore, tokenString, TokenValidationParameters);
}
我无法在 TokenValidationParameters 中设置重播缓存或验证器,因为它没有暴露在任何地方。因此,DetectReplayedTokens 设置没有多大帮助。
SAML2Request.cs 中的这个方法需要更新吗?
public static Saml2IdentityConfiguration GetIdentityConfiguration(Saml2Configuration config)
感谢您在图书馆上的工作以及对此问题的任何见解。
解决方案
推荐阅读
- sql - 仅当关系表之间匹配多个关系时,如何构造一个连接来自另一个表的记录的查询
- gstreamer - 在 gstreamer 中使用什么插件和模板?
- octave - 变量作为字符串中的指数(八度)
- jquery - 在shopify中使用jquery选择DropDown
- tensorflow - 带有中间层输出的 Keras 多输出自定义损失
- javascript - 仅通过 ajax 加载 Wordpress shourcode 没有 jquery
- r - 在ggplot2中使用颜色信息作为aes_string的图层时,如何指定要显示的颜色图例/指南?
- java - Phoenix Kerberos + Spring Boot:检查验证票
- hadoop - yarn logs 命令查看了一个错误的目录,我该如何解决这个问题?
- visual-studio-code - 有没有办法在 Visual Studio Code 的“查找”和“在工作区中查找”功能之间同步搜索查询?