如何加固 IdentityServer4 以用于生产?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何加固 IdentityServer4 以用于生产?相关的知识,希望对你有一定的参考价值。
创建一个生产就绪的IdentityServer4部署需要哪些一般任务步骤?
我找到的所有样本一般都充满了 "不要在生产中这样做 "的评论。
我想到了下面的一些东西,但我主要对我还没有想到的东西感兴趣。
- 使用realpersistent仓库而不是内存中的东西是显而易见的。
- 确保加密密钥的安全也是显而易见的,但是要多少,哪些密钥?
- 密钥轮换也是一个好主意,但密钥轮换是如何实现的?
- 什么样的东西是自动生成的,会在服务重启时字节我? 我不希望重启会杀死我所有的tokenssessions。
以上是关于如何加固 IdentityServer4 以用于生产?的主要内容,如果未能解决你的问题,请参考以下文章
如何在 IdentityServer4 中添加自定义声明以访问令牌? [关闭]
IdentityServer4:如何为 Google 用户设置角色?
如何通过方法(不是api)通过identityserver4获取访问令牌?
如何使用 IdentityServer4 保护 API(免受意外调用)?