我正在寻找有关将收到的令牌存储在OpenIDConnect客户端中的位置的建议。
在OpenIDConnect客户端中,您始终可以将 SaveTokens 设置为true,以将所有令牌存储在cookie本身中。但是缺点是我们都知道,保留ID,访问和刷新令牌后,Cookie的大小会增加很多。
我的问题是您如何处理客户中的令牌?您是否将它们存储在其他地方?在数据库中?在记忆中?还是只是将它们粘贴在Cookie中,并以巨大的Cookie生存?
我的第二个问题,是否有现成的代码/库将令牌保存在数据库中或其他地方?我的主要问题是确保在重新部署或重新启动应用程序时不要丢失令牌和用户。
.AddOpenIdConnect(options =>
{
options.Authority = "https://localhost:6001";
options.Scope.Clear();
options.Scope.Add("openid");
options.Scope.Add("profile");
options.SaveTokens = true;
...