【发布时间】:2020-04-11 04:14:04
【问题描述】:
我正在使用 ASP.NET Core Identity 和 IdentityServer4 创建身份验证服务。通常一切正常,但我遇到了一个问题,因为在我们的实时环境中,它托管在多台服务器上,在这种情况下,在一台服务器上生成的令牌(例如密码重置令牌)无效在另一个。
我正在像这样设置身份(自定义用户商店等在其他地方注册):
services.AddDataProtection()
.SetApplicationName("IdentityService");
services.AddIdentity<ApplicationUser, ApplicationRole>(options =>
{
options.Password.RequireNonAlphanumeric = false;
})
.AddDefaultTokenProviders();
如您所见,我已尝试设置应用程序名称,使其在每台服务器上都相同,但这并没有解决问题。
我发现 I can create an IXmlRepository 将用于存储 Identity 使用的密钥:
services.AddDataProtection()
.SetApplicationName("IdentityService");
.AddKeyManagementOptions(s => s.XmlRepository = new CustomXmlRepo());
如果我实现这一点并将密钥存储在我们的数据库中,这会解决我的问题吗?还有其他(更好的)方法吗?
【问题讨论】:
-
@Tseng 分布式内存缓存如何有助于 ASP.NET Core 数据保护(AddDefaultTokenProviders),或者我遗漏了什么
-
那我好像没看懂问题或问题。有不同的提供者,例如
.AddDataProtection().PersistKeysToFileSystem或.ProtectKeysWithAzureKeyVault等。使用内存缓存的组件通常依赖IDistributedCache,其默认实现是(本地)内存缓存。通过添加 Redis,它可以自动使应用程序扩展到多个实例。两者都 - 数据保护和内存缓存 - 可以使用 asp.net 核心进行开箱即用配置,所以不确定为什么首先需要自己的实现 -
AddDefaultProviders 只是注册了令牌生成服务,并没有说明它的存储位置
标签: c# asp.net-core asp.net-identity identityserver4 asp.net-core-identity