Webサービスの一部としてIdentityServer4認証を組み込んだWeb APIを実装しました。サーバー再起動後のIdentityServer4アクセストークン
再起動する前に発行されたサーバーアクセストークンが有効でなくなった場合。 私は、AddConfigurationStoreとAddOperationalStoreでIdentityServerデータを永続化しています。
アクセストークンが持続されるべきだと思うのは間違っていますか?
Webサービスの一部としてIdentityServer4認証を組み込んだWeb APIを実装しました。サーバー再起動後のIdentityServer4アクセストークン
再起動する前に発行されたサーバーアクセストークンが有効でなくなった場合。 私は、AddConfigurationStoreとAddOperationalStoreでIdentityServerデータを永続化しています。
アクセストークンが持続されるべきだと思うのは間違っていますか?
IdentityServer4では非対称鍵ペアを使用して、JWTに署名し、検証します。 AddOperationalStore
コールに加えて、このペアも維持する必要があります。 documentationで説明したように:
AddSigningCredentialを
は、様々なトークン作成/検証に サービスを 指定したキー材料を提供する署名鍵のサービスを追加します。
X509Certificate2
、SigningCredential
、または証明書 ストアの証明書への参照を渡すことができます。AddDeveloperSigningCredential
一時的な署名 資格と同じ目的。しかし、このバージョンはファイルシステムの鍵を維持していますので、 はサーバーの再起動の間に安定しています。これは、開発中に クライアント/ apiメタデータキャッシュが同期しなくなった場合の問題を解決します。
詳細情報:Cryptography, Keys and HTTPS例えば、GitHub。
P.S.私はAddOperationalStore
がリフレッシュトークンだけを保存していると思います。
私はかなり愚かです - 私は開発マシン間を移動するときに私の証明書を削除しました。 –