部署

您的身份服务器只是一个标准的ASP.NET核心应用程序,包括IdentityServer中间件。首先阅读有关发布和部署的官方Microsoft 文档

典型架构

通常,您将设计IdentityServer部署以实现高可用性:

../_images/deployment.png

IdentityServer本身是无状态的,不需要服务器关联 - 但是有些数据需要在实例之间共享。

配置数据

这通常包括:

  • 资源
  • 客户
  • 启动配置,例如密钥材料,外部提供商设置等......

存储数据的方式取决于您的环境。在配置数据很少更改的情况下,我们建议使用内存存储和代码或配置文件。

在高度动态的环境(例如Saas)中,我们建议使用数据库或配置服务动态加载配置。

IdentityServer支持开箱即用的代码配置和配置文件(请参阅此处)。对于数据库,我们为基于Entity Framework Core的数据库提供支持

您还可以通过实现IResourceStore构建自己的配置存储IClientStore

密钥材料

另一个重要的启动配置是您的主要材料,请参阅此处以获取有关密钥材料和加密的更多详细信息。

运营数据

对于某些操作,IdentityServer需要持久性存储来保持状态,这包括:

  • 发布授权码
  • 发出引用和刷新令牌
  • 存储同意

您可以使用传统数据库存储操作数据,也可以使用具有Redis等持久性功能的缓存。上面提到的EF Core实现也支持运营数据。

您还可以通过实现实现对自己的自定义存储机制的支持IPersistedGrantStore- 默认情况下IdentityServer会注入内存中的版本。

ASP.NET核心数据保护

ASP.NET Core本身需要共享密钥材料来保护cookie,状态字符串等敏感数据。请参阅此处的官方文档

您可以重复使用上述持久性存储之一,也可以使用像共享文件这样的简单文件。

nidie.com.cn - 用心与你沟通