【发布时间】:2021-06-09 17:20:35
【问题描述】:
当我在 OpenIddict 项目中使用本地验证而不是自省时 通常 Authserver 和 Resourcesserver 共享一个对称加密密钥。但是,当我使用多个资源服务器时,我想使用多个对称加密密钥(每个资源服务器都应该有自己的加密密钥)。有什么方法可以实现吗?
感谢您的帮助, 尼古拉
【问题讨论】:
标签: oauth openiddict
【发布时间】:2021-06-09 17:20:35
【问题描述】:
目前不支持。
未来的版本可能会支持它,但它有重要的设计考虑:例如,JWT 紧凑格式不支持嵌入多个内容加密密钥,这会阻止向不同的收件人/资源服务器发布加密的 JWT。
【讨论】:
如果您不想与资源服务器共享密钥(例如,如果您需要支持 3rd 方资源服务器),您可以使用自省。
但是自省还有另一个缺点:我发现没有办法在 openiddict 验证器中缓存自省响应。我认为在每个 API 请求上往返身份验证服务器并不是一个好主意。这可能会减慢频繁使用的 API 服务器的速度。不确定是否有缓存响应的简单解决方案...
【讨论】: