IdentityServer4 ADプロバイダにはどのデータベースが必要です

Question

現在、私はユーザーがアクティブなディレクトリだけを認証できるようにする働くIdentityServer4サービスを持っています。彼らは認証し、APIにアクセスする際に問題はありません。私はIdentityServer4 QuickstartからIDPサーバーを使用していますが、すべてのローカルユーザーアカウントの情報は削除されています。ここに私のデータベースです：

私の質問はこれで、保存されたトークンはして？ブラウザでのみですか？私は何か間違っているのですか？ SSOのトークンを保持する何らかのデータベースがなければなりませんか？それは働いていますが、私は何らかの機能性を欠いていると心配しています。

Answer 1

PersistedGrantsテーブルには、authorization_code、refresh_token、reference_token、およびuser_consentという、次のタイプのトークンが格納されます。

通常のid_tokensとaccess_tokensはデータベースに保持されず、クライアントに渡され、適切と見なされるように処理されます。

SSOは、IDPサーバーがブラウザのIDとセッション情報を含むクッキーを作成して再利用できるようになると達成されます。