ASP.NET Core 3.1 - IdentityServer4 - Segurança - Atualização

Pessoal, bacana estar aqui novamente! Vamos falar de algo importante. No mundo do desenvolvimento de software tudo muda muito rápido e no IdentityServer4 não é diferente, há muitas atualizações.

Em alguns posts eu falei sobre a geração do arquivo tempkey.rsa, algumas mudanças aconteceram e alguns posts foram afetados, como:

  1. ASP.NET Core 3.1 - IdentityServer4 - In-memory (Parte 1);
  2. ASP.NET Core 3.1 - IdentityServer4 - Segurança (Parte 2);
  3. ASP.NET Core 3.1 - IdentityServer4 - Digital Certificate On Azure (Parte 12)

Mudança no método AddDeveloperSigningCredential

Nas versões mais atualizadas do pacote do IdentityServer4, o arquivo tempkey.rsa passou a se chamar tempkey.jwk, o conteúdo, objetivo entre outras coisas não foram alteradas, o funcionamento continua o mesmo, então se você perceber este detalhe é disto que estou falando aqui. Esta alteração eu percebi no uso da versão 4.0.4, mas pode ter ocorrido antes.

A mensagem que fica é, procure manter seus projetos atualizados e acompanhando as alterações, pois elas enriquecem a construção do seu sistema, mas precisam estar atualizadas.

Publicação no Azure

O uso do certificado digital (no post do item 3 acima), poderia permitir a leitura do certificado digital de forma física, referenciando diretamente o arquivo (.pfx), na parte 1 eu comento sobre este uso e na parte 3 no tópico "Uso do *.pfx direto".

Caso você pretenda realizar a publicação no Azure e fazer a leitura direto do arquivo pfx, durante a build realizada no publish, os arquivos pfx são removidos. Talvez isso aconteça por uma estratégia da Microsoft em não permitir esta alternativa para que você tenha que ter um plano shared para realizar o upload do certificado para uso.

Uso do Docker

Este processo de remoção do pfx, não afeta no uso com Docker, o arquivo pfx é enviado ao container normalmente, exceto você o retire/ignore na geração da imagem.