アイデンティティ・サーバに関しては迅速なヘルプが必要です。IDサーバとDBとの通信 - セキュリティ上の問題
パブリックホストアプリケーションがデータベースと直接通信することを許可しないというクライアントの要件があります。 IDサーバーの場合、IDサーバーはトークンエンドポイント用に公開され、運用データをデータベースに照会します(IDrvはNLB上に存在するため、参照トークンを使用してDbアプローチを行います)。このための回避策はありますか?またはこの標準的なプラクティスですか?
おかげ
あなたはIdentityServerがデータベースに直接話をしたくない場合は、ICorsPolicyService、IAuthorizationCodeStore、IClientStore、IConsentStore、IRefreshTokenStore、IScopeStore、およびITokenHandleStore、そのコールの&レジスタカスタム実装を実装する必要がありますデータベースと話すことができる外部アプリに接続する必要があります。
通常の操作手順では、IdentityServerはデータベースと直接通信します。私は2つを分けるのに多くのメリットはありません。
FYI:ロードバランシングを使用している場合は、参照トークンを使用する必要はありません。 deployment docsをご覧ください。
ありがとうscott、つまり、JWTはNLB上のIDrvの異なるノードに対して正常に動作し、確認するだけです。 – zeppelin
はい、すべて同じトークン署名鍵を使用している限りです。 –
JWT(インメモリ)には2つの証明書が必要です。 1つはSSL証明書(これは本番用にクライアントから提供されたSAN証明書になります)ともう1つは署名証明書です(これはIISの「自己署名証明書の作成」機能を使用して作成したものです)生産のための証明書も? SSLと署名証明書が同じである必要があるか、または署名とクライアントが提供した証明書をIIS SSLバインディングに使用することができますか?ありがとう – zeppelin