搜索技巧 海洋云增白 开源地图 AI 搜索答案 沙丘魔堡2 压缩机站 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 团队 PostgreSQL AI工具 证券 DirectX DrawingPics 化学 KDE 披萨农场 多动症 植物学 分析化学 Three.js 大会 残疾人学校 初创 QB64 更多

ASP.NET Core 9 中的推送授权请求 (PAR) (nestenius.se)

本文介绍了 ASP.NET Core 9 中新引入的推送授权请求 (PAR) 功能。PAR 是一种 OAuth 标准,通过将授权参数从前端浏览器 URL 转移到后端服务器间的直接通信,增强了 OAuth 和 OpenID Connect (OIDC) 流程的安全性。这种方法有效防止了敏感信息泄露和参数篡改的风险,并缩短了 URL 长度。文章详细解释了 PAR 的工作原理,如何在 Duende IdentityServer 中配置和使用 PAR,以及如何在 ASP.NET Core 9 中使用新的 PushedAuthorizationBehavior 选项控制 PAR 的使用。文章还对比了使用 PAR 和不使用 PAR 的授权流程,并列举了 PAR 的优势。