我目前正致力于IdentityServer4的实施。 我正在为其工作的客户端,目前运行IdentityServer3并且在其Tokens表中存储了许多有效的刷新令牌。 我有可能,他们希望能够在新的IdentityServer4实现中重用这些刷新令牌,这样升级将为他们的客户提供无缝的体验(即他们不需要再次登录)。
对主题进行一些测试,我注意到在IdentityServer4的PersistedGrants表中,散列键的编码方式与IdentityServer3的Tokens表中的编码方式不同,因此只需将标记复制到新数据库中,不起作用。
对于IdentityServer4,是否存在与旧IdentityServer3刷新令牌的向后兼容性?
答案 0 :(得分:0)
没有。迁移到IdentityServer4将要求每个人重新登录。即使刷新令牌是向后兼容的,或者可能以某种方式迁移,也有很多其他地方(例如,修订的数据保护API,各种cookie内容),其中一个新的ASP.NET Core ID4服务器赢得了能够顺利接管现有的ID3实施。
另外,请注意IdentityServer4 QuickstartUI和EF持久性实现不旨在被视为生产就绪代码。从ID4开始,这两个问题都被正式视为您的责任,而这些回购只是作为样本/参考代码。 (ASP.NET核心EF标识模板也是如此,尽管微软对此不太了解。)