第30章 部署 - Identity Server 4 中文文档(v1.0…

您的身份服务器只是一个标准的ASP.NET Core应用程序，包括IdentityServer中间件。首先阅读有关发布和部署的官方Microsoft 文档（尤其是有关负载平衡器和代理的部分）。

30.1 典型架构

通常，您将设计IdentityServer部署以实现高可用性：

IdentityServer本身是无状态的，不需要服务器关联 - 但是有些数据需要在实例之间共享。

30.2 配置数据

这通常包括：

• 资源
• 客户
• 启动配置，例如密钥材料，外部提供商设置等......

存储数据的方式取决于您的环境。在配置数据很少更改的情况下，我们建议使用内存存储和代码或配置文件。

在高度动态的环境（例如Saas）中，我们建议使用数据库或配置服务动态加载配置。

IdentityServer支持开箱即用的代码配置和配置文件（请参阅此处）。对于数据库，我们为基于Entity Framework Core的数据库提供支持。

您还可以通过实现IResourceStore和IClientStore构建自己的配置存储。

30.3 密钥材料

另一个重要的启动配置是您的主要材料，请参阅此处以获取有关密钥材料和加密的更多详细信息。

30.4 运营数据

对于某些操作，IdentityServer需要持久性存储来保持状态，这包括：

• 发布授权码
• 发出参考和刷新令牌
• 存储同意

您既可以使用传统数据库来存储操作数据，也可以使用具有Redis等持久性功能的缓存。上面提到的EF Core实现也支持运营数据。

您还可以通过实现IPersistedGrantStore对自己的自定义存储机制的支持- 默认情况下IdentityServer会注入内存中的版本。

30.5 ASP.NET Core 数据保护

ASP.NET Core本身需要共享密钥材料来保护敏感数据，如cookie，状态字符串等。请参阅此处的官方文档。

您可以重复使用上述持久性存储之一，也可以使用像共享文件这样的简单文件。

github地址

原文链接:https://www.cnblogs.com/thinksjay/p/10780440.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有