我在 Github repo 上创建了一个问题:https ://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/issues/72
尽管有一个 DetectReplayedTokens 配置设置进入 TokenValidationParametes,但如果没有验证器并且没有设置令牌重放缓存,则令牌重放验证的默认行为是绕过验证。
但是,代码无法让您设置这些值,它们不会暴露在任何地方。
if (TokenValidationParameters.ValidateTokenReplay)
{
ValidateTokenReplay(saml2SecurityToken.Assertion.Conditions.NotBefore, tokenString, TokenValidationParameters);
}
我无法在 TokenValidationParameters 中设置重播缓存或验证器,因为它没有暴露在任何地方。因此,DetectReplayedTokens 设置没有多大帮助。
SAML2Request.cs 中的这个方法需要更新吗?
public static Saml2IdentityConfiguration GetIdentityConfiguration(Saml2Configuration config)
感谢您在图书馆上的工作以及对此问题的任何见解。