与数据库的身份服务器通信 - 安全问题
问题描述:
我需要有关身份服务器的快速帮助。与数据库的身份服务器通信 - 安全问题
有一个客户端要求不允许任何公共托管的应用程序直接与数据库交谈。在身份服务器的情况下,身份服务器将为托管端点公开托管,并且它会查询数据库中的操作数据(由于IDsrv将位于NLB上,因此引用Db方法)。有没有解决方法?或者这是标准做法?
感谢
答
如果你不想IdentityServer直接交谈的数据库,你将需要实现ICorsPolicyService,IAuthorizationCodeStore,IClientStore,IConsentStore,IRefreshTokenStore,IScopeStore和ITokenHandleStore,该呼叫的&注册自定义实现关闭一些可以与数据库交谈的外部应用程序。
正常操作过程是让IdentityServer直接与数据库通话。我没有看到将两者分开的很多优点。
供参考:如果您正在使用负载平衡,则不需要使用引用令牌。检查出deployment docs。
好的,谢谢scott,这意味着JWTs可以在NLB上的IDsrv的不同节点上正常工作,只需确认即可。 – zeppelin
是的,只要它们都使用相同的令牌签名密钥。 –
因此,JWT(内存中)将需要2个证书。一个是SSL证书(这将是客户提供的用于生产的SAN证书),另一个是签名证书(这是我通过IIS创建的“创建自签名证书”功能创建的),我可以使用相同的自签名生产证书?是否有SSL和签名证书应该相同的要求,或者我可以使用自签名签名和客户端提供的IIS SSL绑定证书吗?谢谢 – zeppelin