OpenIddict: использовать сертификат Asp Net Core SDK по умолчанию

Question

Я использую OpenIdict в приложении Asp.Net Core 2.2 с DefaultIdentity и неявным потоком.

Я использую AddEphemeralSigningKey (), но вы не можете использовать его для локального тестирования, так как токен немедленно удаляется.

Поэтому, если я правильно понимаю документацию, мне нужно использовать функцию AddSigningCertificate () (см. https://github.com/openiddict/openiddict-samples/blob/dev/samples/ImplicitFlow/AuthorizationServer/Startup.cs).

. Есть ли способ использовать сертификат, созданный Asp.Net?Core 2.2 SDK по умолчанию (см. https://docs.microsoft.com/en-us/aspnet/core/release-notes/aspnetcore-2.1?view=aspnetcore-2.2#on-by-default)?

Answer 1

Я не рекомендую использовать сертификат X.509, используемый ASP.NET Core для TLS. Если вам нужен стабильный сертификат для локальной разработки, рассмотрите возможность использования options.AddDevelopmentSigningCertificate(), который сгенерирует сертификат X.509, сохраните его в хранилище X.509 и повторно используйте его при перезапуске приложения.

(примечание: создание сертификата поддерживается только в .NET Core 2.x).