OpenIddict - マイクロサービスによる認証と認証

Question

Opendidictを使用して設定された認証/承認およびその他のドメイン関連機能のために、バックエンドマイクロサービス（コア2.0で開発された）と通信するモバイル（ネイティブ）およびウェブアプリケーション（SPA）があります。どちらのアプリもアクセストークンを取得しています。私が苦労しているのは、すべてのマイクロサービスは、ベアラアクセストークンと認証/認証（中央認証サービス）、認証マイクロサービス（OpenIddict 2. *）で生成されたアクセストークンを受け入れるべきです。では、REST APIに[Authorize]とマークされているマイクロサービスでは、何が変更されていないのですか？

認証Microserviceからコード：

public void ConfigureServices(IServiceCollection services) 
{ 
    var connection = Configuration.GetConnectionString("DefaultConnection"); 

    services.AddDbContext<IdentityDbContext>(options => 
    { 
     options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")); 
     options.UseOpenIddict(); 
    }); 

    services.AddAuthentication().AddOAuthValidation(); 

    services.AddOpenIddict(options => 
    { 
     options.AddEntityFrameworkCoreStores<IdentityDbContext>(); 
     options.AddMvcBinders(); 
     options.EnableTokenEndpoint("/connect/token"); 
     // Enable the password flow. 
     options.AllowPasswordFlow().AllowRefreshTokenFlow(); 
     options.SetRefreshTokenLifetime(TimeSpan.FromHours(1)); 
     options.DisableHttpsRequirement(); 
    }); 

    services.AddDbContext<AuthDbContext>(options => options.UseSqlServer(connection)); 
    services.AddScoped<IUserRepository, UserRepository>(); 

    services.AddAuthentication(options => 
    { 
     options.DefaultScheme = OAuthValidationDefaults.AuthenticationScheme; 
    }); 

    services.AddAuthorization(options => 
    { 
     options.AddPolicy("RequireAdministratorRole", policy => policy.RequireRole("Administrator")); 
    }); 
} 

通知Microservice内の既存のコード

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddDbContext<MastersDbContext>(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection"))); 

    services.AddAuthentication().AddOAuthValidation(); 

    services.AddAuthentication(options => 
    { 
     options.DefaultScheme = OAuthValidationDefaults.AuthenticationScheme; 
    }); 

    services.AddAuthorization(options => 
    { 
     options.AddPolicy("RequireAdministratorRole", policy => policy.RequireRole("Administrator")); 
    }); 
} 

public void Configure(IApplicationBuilder app, IHostingEnvironment env) 
{ 
    app.UseCors(builder => 
     builder.WithOrigins("*") 
      .AllowAnyHeader() 
      .AllowAnyMethod() 
      .AllowAnyOrigin() 
    ); 

    //app.UseAntiforgeryToken(); 
    app.UseMvc(); 
    app.UseAuthentication(); 
} 

通知制御：正しく、すべてのマイクロサービスによって解読されるトークンの

// POST api/values 
[HttpPost] 
[Authorize] 
public IActionResult Post(Notification notification) 
{ 
    //logic 
    return Ok(); 
} 

Answer 1

マスターキーを含むキーリング（th暗号化キーと検証キーを作成するためのASP.NET Core Data Protectionによって導出された）は正しく同期されます。ここでの手順はhttps://docs.microsoft.com/en-us/aspnet/core/security/data-protection/configuration/overviewです。ここで

は、共有フォルダを使用して行うことができる方法の例です：

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddDataProtection() 
     .PersistKeysToFileSystem(new DirectoryInfo(@"\\server\share\directory\")) 
} 

ます。また、同じ「アプリケーション弁別器」を使用するために、2つのアプリケーションを構成する必要があります：

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddDataProtection() 
     .PersistKeysToFileSystem(new DirectoryInfo(@"\\server\share\directory\")) 
     .SetApplicationName("Your application name"); 
}