IdentityServer4 AD 提供商需要哪些数据库
What databases are needed for IdentityServer4 AD provider
目前我有一个可用的 IdentityServer4 服务,它允许用户仅对活动目录进行身份验证。他们进行身份验证,然后就可以毫无问题地访问 api。我正在使用来自 IdentityServer4 Quickstart 的 IDP 服务器,其中删除了所有本地用户帐户内容。这是我的数据库:
我的问题是,是否存储了令牌?仅在浏览器中?难道我做错了什么?是否应该有某种数据库来保存 SSO 的令牌?它正在运行,但我担心我错过了某种功能。
PersistedGrants table 存储以下类型的令牌:authorization_code、refresh_token、reference_token 和 user_consent。
常规 id_tokens 和 access_tokens 不会保存在数据库中,它们将被传递给客户端,以便在它认为合适的时候进行处理。
当您的 IDP 服务器创建一个包含身份和会话信息以供您的浏览器重复使用的 cookie 时,SSO 就实现了。
目前我有一个可用的 IdentityServer4 服务,它允许用户仅对活动目录进行身份验证。他们进行身份验证,然后就可以毫无问题地访问 api。我正在使用来自 IdentityServer4 Quickstart 的 IDP 服务器,其中删除了所有本地用户帐户内容。这是我的数据库:
我的问题是,是否存储了令牌?仅在浏览器中?难道我做错了什么?是否应该有某种数据库来保存 SSO 的令牌?它正在运行,但我担心我错过了某种功能。
PersistedGrants table 存储以下类型的令牌:authorization_code、refresh_token、reference_token 和 user_consent。
常规 id_tokens 和 access_tokens 不会保存在数据库中,它们将被传递给客户端,以便在它认为合适的时候进行处理。
当您的 IDP 服务器创建一个包含身份和会话信息以供您的浏览器重复使用的 cookie 时,SSO 就实现了。