#IdentityServer4
IdentityServer4 - ASP.NET Core身份验证与访问控制的开源框架
IdentityServer4OpenID ConnectOAuth 2.0身份认证开源框架Github开源项目
IdentityServer4是专为ASP.NET Core设计的开源身份验证框架,实现了OpenID Connect和OAuth 2.0协议。它支持基于令牌的身份验证、单点登录和API访问控制。该项目通过了OpenID基金会认证,保证了与相关规范的兼容性。作为.NET Foundation项目之一,IdentityServer4采用Apache 2许可证,为开发者提供了可靠的身份管理工具。
Security.Jwt - 实现JWT密钥的自动生成与轮换管理
JWT密钥管理安全性API认证IdentityServer4Github开源项目
NetDevPack.Security.Jwt是专为.NET设计的JWT密钥管理组件。它能自动创建和轮换RSA或ECDsa密钥,支持JWE,提供公共jwks_uri端点,并扩展客户端API以使用JWKS端点。该组件遵循NIST最佳实践,每90天轮换密钥并移除旧私钥,采用RFC 7518推荐的RSA和ECDSA设置。通过简化JWT密钥管理流程,它显著提升了应用安全性,尤其适合负载均衡环境。