我已经实现了一个包含IdentityServer4身份验证的Web API,作为Web服务的一部分。
如果我重新启动服务器,则在重新启动之前发出的令牌不再有效。 我使用AddConfigurationStore和AddOperationalStore持久保存IdentityServer数据。
我认为访问令牌应该保留不正确吗?
答案 0 :(得分:0)
IdentityServer4使用非对称密钥对来签署和验证JWT。除AddOperationalStore电话外,您还应该保留此对。如documentation:
AddSigningCredential
添加提供的签名密钥服务 指定各种令牌创建/验证的密钥材料 服务。您可以传入
X509Certificate2,aSigningCredential或来自证书的证书的引用 存储。AddDeveloperSigningCredential
与临时签名的目的相同 凭据。但是这个版本仍然保留了文件系统的密钥 在服务器重启之间保持稳定。这解决了问题 客户端/ api元数据缓存在开发过程中不同步。
更多信息:Cryptography, Keys and HTTPS。
AddSigningCredential示例:GitHub。
P.S。我想AddOperationalStore只存储刷新令牌而且它是设计的。