在负载均衡环境中运行 IdentityServer 4 的技巧

Question

已经有一个关于这个主题的问题，但没有答案，因此如果解决了这个问题，他会向@gilm0079 提出一个新问题，征求他的意见

Tips for running IdentityServer4 in a web farm

我知道这是一个很老的帖子，但想知道你是如何设法让它工作的，或者还有问题是什么。如果是这样，您可以分享您的经验会很有帮助

除了在 r​​edis 中持久化密钥之外，您是否需要负载均衡器来使用粘性会话？

还有其他考虑吗？

Answer 1

您可以在负载平衡和自动缩放的环境中运行 IdentityServer4。这里的要求是：

1. 在 IdentityServer 的所有实例中使用相同的签名证书。您可以创建 X.509 证书并将其存储在共享机密存储（例如保管库）中，并让实例引用相同的内容。
2. 为密钥提供持久的共享存储。有不同的存储选项，如 redis、数据库，或者您可以实现自定义密钥提供程序。看这里： https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/implementation/key-storage-providers?view=aspnetcore-5.0&tabs=visual-studio