身份服务器与数据库的通信 - 安全问题
Identity server communication with DB - Security concerns
我需要有关身份服务器的快速帮助。
客户端要求不允许任何 public 托管应用程序直接与数据库对话。在身份服务器的情况下,身份服务器将托管 publicly 用于令牌端点,并且它查询数据库以获取操作数据(使用带有参考令牌的 Db 方法,因为 IDsrv 将在 NLB 上)。有什么解决方法吗?或者这是标准做法?
谢谢
如果您不希望 IdentityServer 直接与数据库对话,您将需要实施和注册 ICorsPolicyService、IAuthorizationCodeStore、IClientStore、[=13 的自定义实施=]、IRefreshTokenStore、IScopeStore 和 ITokenHandleStore,调用一些可以与数据库对话的外部应用程序。
正常的操作流程是让IdentityServer直接与数据库对话。我认为将两者分开没有什么好处。
仅供参考:如果您使用负载平衡,则不需要使用参考令牌。查看 deployment docs.
我需要有关身份服务器的快速帮助。
客户端要求不允许任何 public 托管应用程序直接与数据库对话。在身份服务器的情况下,身份服务器将托管 publicly 用于令牌端点,并且它查询数据库以获取操作数据(使用带有参考令牌的 Db 方法,因为 IDsrv 将在 NLB 上)。有什么解决方法吗?或者这是标准做法?
谢谢
如果您不希望 IdentityServer 直接与数据库对话,您将需要实施和注册 ICorsPolicyService、IAuthorizationCodeStore、IClientStore、[=13 的自定义实施=]、IRefreshTokenStore、IScopeStore 和 ITokenHandleStore,调用一些可以与数据库对话的外部应用程序。
正常的操作流程是让IdentityServer直接与数据库对话。我认为将两者分开没有什么好处。
仅供参考:如果您使用负载平衡,则不需要使用参考令牌。查看 deployment docs.