IdentityServer 7.1.0预览版发布：支持.NET 9与日志安全增强

IdentityServer作为.NET生态系统中最重要的开源身份认证和授权解决方案之一，持续为开发者提供安全可靠的OAuth 2.0和OpenID Connect实现。最新发布的7.1.0-preview.1版本带来了多项重要更新，包括对即将发布的.NET 9的早期支持、日志安全性的增强以及多项功能改进。

核心更新亮点

.NET 9支持前瞻

7.1.0版本最引人注目的特性是增加了对.NET 9的兼容支持。值得注意的是，这一更新并非以牺牲现有.NET 8支持为代价，而是实现了双版本兼容。这种前瞻性的支持策略使得开发者可以提前为未来.NET版本做好准备，同时确保现有基于.NET 8的系统能够平稳运行。

日志安全增强

在安全日志记录方面，新版本做出了重要改进。现在，在令牌交换(Token Exchange)流程中传递的主题令牌(Subject Token)将默认从日志中脱敏处理。这一变更虽然可能影响依赖原始日志的监控系统，但显著提高了系统的整体安全性。对于确实需要原始日志的特殊场景，开发者仍可通过配置TokenRequestSensitiveValuesFilter选项来恢复旧有行为。

开发者体验优化

NuGet包文档完善

新版本为所有NuGet包添加了友好的README文档，这一看似简单的改进实际上大幅提升了开发者的使用体验。完善的文档能够帮助开发者更快理解各包的功能和使用方法，减少配置错误和开发障碍。

功能细节打磨

7.1.0版本还包含多项细致的功能优化：

• 客户端ID检查逻辑优化，避免了重复检查带来的性能损耗
• 内省(Introspection)端点增强，当收到不正确的令牌类型提示时，系统会自动尝试其他可能的令牌类型
• 测试用户邮箱域名统一使用example.com，遵循互联网标准的同时避免了使用真实域名的潜在问题

技术决策考量

IdentityServer团队在7.1.0版本中展现了谨慎的技术决策风格。虽然这是一个功能更新版本，但团队刻意避免了引入破坏性变更，确保了升级的平滑性。特别是日志安全性的改进，团队既考虑了安全最佳实践，又为特殊需求保留了配置灵活性，体现了对开发者实际需求的深入理解。

升级建议

对于考虑升级到7.1.0-preview.1的开发团队，建议：

1. 在测试环境中充分验证新版本，特别是日志相关变更对现有监控系统的影响
2. 评估.NET 9支持对长期技术路线图的意义
3. 利用新的NuGet文档快速掌握各组件的最新用法

IdentityServer 7.1.0的完整版本预计将在不久后发布，这个预览版为开发者提供了提前体验和反馈的机会，值得关注身份认证领域的技术团队密切关注。