Duende IdentityServer 6.0 预览版3技术解析

项目简介

Duende IdentityServer 是一个功能强大的开源身份认证和授权框架，用于为现代应用程序构建安全的身份解决方案。作为.NET生态系统中领先的OpenID Connect和OAuth 2.0实现，它提供了构建单点登录(SSO)、API访问控制等安全功能的基础设施。

6.0预览版3主要更新

.NET 6全面支持

本次预览版最重要的变化是全面迁移到.NET 6平台。开发团队紧跟.NET发展步伐，从预览版6到RC1再到RTM版本，逐步完善了对.NET 6的支持。这为开发者带来了性能提升、现代化API和跨平台能力的增强。

数据库上下文池化改进

在数据访问层，团队对DbContext池化进行了重大改进。通过重构DbContext构造函数，使其更适合池化场景，同时解决了早期池化实现中的问题。这种优化对于高并发场景下的性能提升尤为明显。

EF Core优化

实体框架核心(EF Core)方面有多项改进：

• 添加了Keys表的TableConfiguration配置
• 为不允许重复记录的EF表添加了唯一约束
• 为EF实体添加了创建时间、更新时间等缺失字段
• 优化客户端查询，减少数据库往返次数
• 持久授权(Persisted Grant)句柄编码改进，避免排序规则问题

认证流程增强

认证流程方面有几个值得注意的变化：

• 添加了对"temporarily_unavailable"错误类型的支持
• 修复了CustomRedirectResult与Login和ConsentPageResult之间的不一致性
• 改进了前端通道注销iframe功能
• 添加了IdentityProvider验证器

缓存机制优化

缓存系统进行了多项改进：

• 默认缓存添加了防止并发重新加载的功能
• 更改了资源存储缓存的设计
• 使用更Redis友好的值作为缓存键分隔符
• 修复了DistributedCacheAuthorizationParametersMessageStore中的缓存移除bug

依赖项清理

为了支持运行时提供的System.Text.Json，进行了依赖项清理工作，使系统更加灵活和轻量级。

CIBA支持

添加了对客户端发起的后端认证(CIBA)的支持，这是OpenID Connect的一个重要扩展，特别适用于需要后台认证的场景。

技术细节深入

时间处理改进

修复了创建时间使用本地时间而非UTC时间的问题，确保时间戳的一致性，这对于分布式系统尤为重要。

序列化优化

移除了AuthenticationProperties的自定义序列化处理，转而使用更标准的实现，提高了兼容性和可维护性。

多租户支持增强

通过改变DI中嵌套选项的生命周期，使其对多租户场景更加友好，为构建SaaS应用提供了更好的基础。

性能测试工具

添加了简单的性能测试宿主应用程序，方便开发者评估和优化系统性能。

开发者体验改进

Razor页面支持

将Quickstart UI和EF/ASP.NET Identity主机迁移到使用Razor Pages，提供了更现代化的开发体验。

构建工具更新

更新了构建工具链，包括Bullseye和SimpleExec等工具的版本升级，改善了构建过程的可靠性和效率。

总结

Duende IdentityServer 6.0预览版3带来了大量底层架构改进和功能增强，特别是在.NET 6支持、性能优化和开发者体验方面。这些变化为构建现代化、高性能的身份解决方案奠定了坚实基础。随着正式版的临近，开发者可以期待一个更强大、更稳定的身份认证框架。