【发布时间】:2021-03-04 00:55:26
【问题描述】:
我在 Github repo 上创建了一个问题:https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/issues/72
虽然有一个 DetectReplayedTokens 配置设置进入 TokenValidationParametes,但令牌重放验证的默认行为是在没有验证器且未设置令牌重放缓存时绕过验证。
但是代码无法让您设置这些值,它们不会暴露在任何地方。
if (TokenValidationParameters.ValidateTokenReplay)
{
ValidateTokenReplay(saml2SecurityToken.Assertion.Conditions.NotBefore, tokenString, TokenValidationParameters);
}
我无法在 TokenValidationParameters 中设置重播缓存或验证器,因为它不会暴露在任何地方。因此,DetectReplayedTokens 设置并没有太大帮助。
SAML2Request.cs 中的这个方法需要更新吗?
public static Saml2IdentityConfiguration GetIdentityConfiguration(Saml2Configuration config)
感谢您对图书馆所做的工作以及对此问题的任何见解。
【问题讨论】: