如何解决信任IdentityServer的多个实例
我们正在尝试与另一个部门集成,我们每个人都有一个IdentityServer实例。
他们希望通过从IdentityServer实例生成的access_tokens使用我们的API。
(我们的IdentityServer和我们的API):
[IdentityServer-A] [API-A]
(他们的IdentityServer及其API):
[IdentityServer-B]-(生成访问令牌)-> [网站B]-> [API-A]
当我在上述情况下运行时
IdentityServer-A记录此错误
IdentityServer4.Validation.TokenValidator无效的引用令牌。
我可以理解此错误,因为此错误是在IdentityServer-B中产生的,因为它是从IdentityServer-B生成的,所以它是无效的引用令牌。
但是问题是我如何信任从IdentityServer-B的IdentityServer-A生成的引用令牌?
解决方法
唯一直接的解决方案似乎是切换到jwt。使用参考令牌,几乎是不可能的,因为参考令牌甚至不包含有关其发行者的任何信息。
另一种选择是在IdSrv实例之间共享令牌存储。 另一个是在[IdentityServer-A]中实现对[IdentityServer-B]的后备调用。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。