001*_*001 5 c# oauth-2.0 asp.net-core identityserver4 asp.net-core-2.0
快速入门示例代码使用 AddTemporarySigningCredential
该AddTemporarySigningCredential扩展创建于每次启动签署令牌临时密钥材料。同样,这可能对开始有用,但需要替换为一些用于生产场景的持久密钥材料。有关更多信息,请参阅密码学文档。
是否有关于如何用我自己的持久密钥替换 AddTemporarySigningCredential() 并在生产中部署身份服务器的分步指南?
关于如何拥有“持久”密钥,您有几种选择。基本上你需要使用AddSigningCredential()扩展方法来做到这一点。您会注意到它有一个 X509Certificate2 参数。在生产中部署此证书的最裸机方法是将证书存储在证书存储中并从 X509Store 检索它。但我建议使用 Azure Key Vault 或 Amazon Key Management Service 或任何其他类似云产品形式的秘密存储。不要将证书部署为发布工件的一部分。而是从安全的地方检索您的证书。
| 归档时间: |
|
| 查看次数: |
1597 次 |
| 最近记录: |