Duende IdentityServer 7.0.0 预览版1技术解析
项目概述
Duende IdentityServer 是一个功能强大的开源身份认证和授权框架,用于为现代应用程序构建安全的身份解决方案。作为 ASP.NET Core 生态系统中领先的 OpenID Connect 和 OAuth 2.0 实现,它提供了完整的身份管理功能,包括单点登录(SSO)、API访问控制、客户端管理和令牌服务等。
.NET 8 支持
IdentityServer 7.0.0 预览版1最显著的改进是全面支持.NET 8。这一升级不仅确保了项目与微软最新支持的技术栈保持同步,还充分利用了.NET 8的新特性带来了多项改进。
其中最重要的变化之一是引入了基于TimeProvider的时钟抽象。这个新抽象提供了更精确的时间管理能力,并且使依赖时间的代码更容易进行单元测试。TimeProvider是.NET 8新增的核心API,专门用于解决时间相关代码的测试难题。
主要变更点
重要变更分析
-
.NET 8专属支持:IdentityServer 7将仅支持.NET 8运行时,这是最可能影响现有项目的变更。开发团队需要确保整个解决方案已升级到.NET 8才能使用新版本。
-
CORS策略服务重构:
DefaultCorsPolicyService现在直接依赖IConfigurationDbContext接口,而不是通过服务定位模式获取。这一变更影响了自定义CORS实现的开发者,需要相应调整派生类的构造函数。 -
DPoP验证上下文改进:DPoP(Demonstrating Proof-of-Possession)证明验证上下文进行了重构,现在直接包含客户端相关细节(如过期验证模式和时钟偏差),而不是通过Client属性访问。同时新增了HTTP方法和URL信息,为DPoP验证提供了更完整的上下文。
-
引用令牌存储增强:引用令牌撤销机制现在包含了会话ID(session id),实现了更精细的令牌管理能力。自定义
IReferenceTokenStore实现的开发者需要更新其撤销逻辑。 -
提示模式验证严格化:无效的prompt模式现在会触发400错误响应,而不再被忽略。这一变更使IdentityServer更严格地遵循OpenID Connect规范。
架构改进与功能增强
-
协议端点响应处理抽象化:通过新的
IHttpResponseWriter接口,端点现在可以更灵活地控制HTTP响应生成方式。这一改进保持了向后兼容性,同时为高级定制场景提供了可能。 -
服务器端会话与用户信息端点集成:增强了服务器端会话管理功能,现在与用户信息端点更好地协同工作,提供了更一致的会话体验。
-
本地API支持DPoP:本地API(资源API)现在全面支持DPoP证明机制,增强了API调用的安全性。
-
许可证管理透明化:许可证对象现在作为公共类型暴露在DI系统中,使开发者能够更方便地检查许可证状态或在UI中显示相关信息。
-
刷新令牌内省支持:现在可以通过内省端点(introspection endpoint)验证刷新令牌的状态,扩展了令牌管理能力。
开发者体验优化
-
外部身份提供者与ASP.NET Identity集成改进:当结合使用外部身份提供者和ASP.NET Identity时,系统现在能自动推断登出方案(sign out scheme),减少了配置工作量。
-
管理UI功能增强:实体框架模板中的管理界面现在支持客户端的
InitiateLoginUri属性配置,提供了更完整的客户端管理能力。 -
可空引用类型改进:代码库中更全面地采用了可空引用类型特性,提供了更好的编译时类型安全。
-
调试信息优化:CORS相关的调试日志消息现在包含更多描述性信息,便于问题诊断。
-
安全头强化:统一使用X-Frame-Options DENY与CSP frame-ancestors 'none',增强了点击劫持防护的一致性。
问题修复与稳定性提升
-
配置绑定修复:
KeyManagementOptions现在可以正确地从appsettings.json等配置源绑定,解决了之前的配置加载问题。 -
动态客户端注册响应去重:修复了可能导致重复密钥出现在动态客户端注册响应中的问题。
-
异常处理改进:从未处理异常事件中移除了原始异常对象,因为它们不能很好地序列化,同时保留了异常消息信息。
-
CIBA验证器日志修复:修正了CIBA(Client Initiated Backchannel Authentication)验证器的错误日志消息格式问题。
升级建议
对于考虑升级到IdentityServer 7的开发团队,建议:
- 首先确保应用程序可以迁移到.NET 8运行时
- 检查是否使用了任何需要调整的自定义实现(如CORS服务、DPoP验证器或引用令牌存储)
- 测试应用程序对无效prompt模式的处理逻辑
- 评估新功能(如DPoP本地API支持、刷新令牌内省等)如何增强现有系统安全性
- 利用新的许可证检查功能改进系统监控能力
预览版1为正式版的发布奠定了坚实基础,展示了IdentityServer在.NET 8生态系统中的现代化发展方向。后续版本预计将进一步优化性能并可能引入更多创新功能。
ERNIE-4.5-VL-28B-A3B-ThinkingERNIE-4.5-VL-28B-A3B-Thinking 是 ERNIE-4.5-VL-28B-A3B 架构的重大升级,通过中期大规模视觉-语言推理数据训练,显著提升了模型的表征能力和模态对齐,实现了多模态推理能力的突破性飞跃Python00
unified-cache-managementUnified Cache Manager(推理记忆数据管理器),是一款以KV Cache为中心的推理加速套件,其融合了多类型缓存加速算法工具,分级管理并持久化推理过程中产生的KV Cache记忆数据,扩大推理上下文窗口,以实现高吞吐、低时延的推理体验,降低每Token推理成本。Python03
Kimi-K2-ThinkingKimi K2 Thinking 是最新、性能最强的开源思维模型。从 Kimi K2 开始,我们将其打造为能够逐步推理并动态调用工具的思维智能体。通过显著提升多步推理深度,并在 200–300 次连续调用中保持稳定的工具使用能力,它在 Humanity's Last Exam (HLE)、BrowseComp 等基准测试中树立了新的技术标杆。同时,K2 Thinking 是原生 INT4 量化模型,具备 256k 上下文窗口,实现了推理延迟和 GPU 内存占用的无损降低。Python00
Spark-Prover-X1-7BSpark-Prover-X1-7B is a 7B-parameter large language model developed by iFLYTEK for automated theorem proving in Lean4. It generates complete formal proofs for mathematical theorems using a three-stage training framework combining pre-training, supervised fine-tuning, and reinforcement learning. The model achieves strong formal reasoning performance and state-of-the-art results across multiple theorem-proving benchmarksPython00
MiniCPM-V-4_5MiniCPM-V 4.5 是 MiniCPM-V 系列中最新且功能最强的模型。该模型基于 Qwen3-8B 和 SigLIP2-400M 构建,总参数量为 80 亿。与之前的 MiniCPM-V 和 MiniCPM-o 模型相比,它在性能上有显著提升,并引入了新的实用功能Python00- Spark-Formalizer-X1-7BSpark-Formalizer-X1-7B is a 7B-parameter large language model by iFLYTEK for mathematical auto-formalization. It translates natural-language math problems into precise Lean4 formal statements, achieving high accuracy and logical consistency. The model is trained with a two-stage strategy combining large-scale pre-training and supervised fine-tuning for robust formal reasoning.Python00
GOT-OCR-2.0-hf阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile015
- Spark-Scilit-X1-13B科大讯飞Spark Scilit-X1-13B基于最新一代科大讯飞基础模型,并针对源自科学文献的多项核心任务进行了训练。作为一款专为学术研究场景打造的大型语言模型,它在论文辅助阅读、学术翻译、英语润色和评论生成等方面均表现出色,旨在为研究人员、教师和学生提供高效、精准的智能辅助。Python00
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
项目优选
kernel
docs
cangjie_compiler
flutter_flutter
nop-entropy
openHiTLS
RuoYi-Vue3
pytorchcangjie_tools
ops-math