您的身份服务器只是一个标准的asp.net core应用程序,包括identityserver中间件。首先阅读有关发布和部署的官方microsoft (尤其是有关负载平衡器和代理的)。
30.1 典型架构
通常,您将设计identityserver部署以实现高可用性:
identityserver本身是无状态的,不需要服务器关联 – 但是有些数据需要在实例之间共享。
30.2 配置数据
这通常包括:
- 资源
- 客户
- 启动配置,例如密钥材料,外部提供商设置等……
存储数据的方式取决于您的环境。在配置数据很少更改的情况下,我们建议使用内存存储和代码或配置文件。
在高度动态的环境(例如saas)中,我们建议使用数据库或配置服务动态加载配置。
identityserver支持开箱即用的代码配置和配置文件(请参阅)。对于数据库,我们为基于entity framework core的数据库提供支持。
您还可以通过实现iresourcestore和iclientstore构建自己的配置存储。
30.3 密钥材料
另一个重要的启动配置是您的主要材料,请参阅以获取有关密钥材料和加密的更多详细信息。
30.4 运营数据
对于某些操作,identityserver需要持久性存储来保持状态,这包括:
- 发布授权码
- 发出参考和刷新令牌
- 存储同意
您既可以使用传统数据库来存储操作数据,也可以使用具有redis等持久性功能的缓存。上面提到的ef core实现也支持运营数据。
您还可以通过实现ipersistedgrantstore对自己的自定义存储机制的支持- 默认情况下identityserver会注入内存中的版本。
30.5 asp.net core 数据保护
asp.net core本身需要共享密钥材料来保护敏感数据,如cookie,状态字符串等。请参阅的官方文档。
您可以重复使用上述持久性存储之一,也可以使用像共享文件这样的简单文件。
github地址
黄山市民网:https://www.huangshanshimin.com/
