我需要有关身份服务器的快速帮助。
客户端要求不允许任何公共托管应用程序直接与数据库通信。在身份服务器的情况下,身份服务器将公开托管用于令牌端点,并且它向数据库查询操作数据(由于IDrv将在NLB上,因此参考令牌用于Db方法)。这有什么解决方法吗?或者这是标准做法吗?
由于
答案 0 :(得分:1)
如果您不希望IdentityServer直接与数据库通信,则需要实施&注册取消的ICorsPolicyService,IAuthorizationCodeStore,IClientStore,IConsentStore,IRefreshTokenStore,IScopeStore和ITokenHandleStore的自定义实施一些可以与数据库通信的外部应用程序。
正常的操作过程是让IdentityServer直接与数据库通信。我没有看到将两者分开的好处。
仅供参考:如果您正在使用负载平衡,则不需要使用引用令牌。查看deployment docs。