服务器重新启动后的 IdentityServer4 访问 token-6ren

服务器重新启动后的 IdentityServer4 访问 token

转载作者：行者123 更新时间：2023-12-03 05:47:16

24

4

我已经实现了一个 Web API，将 IdentityServer4 身份验证合并为 Web 服务的一部分。

如果我重新启动，则重新启动之前颁发的服务器访问 token 将不再有效。我使用 AddConfigurationStore 和 AddOperationalStore 保存 IdentityServer 数据。

我认为应该保留访问 token 是错误的吗？

最佳答案

IdentityServer4 使用非对称 key 对来签名和验证 JWT。除了 AddOperationalStore 调用之外，您还应该保留该对。如 documentation 中所述:

AddSigningCredential

Adds a signing key service that provides the specified key material to the various token creation/validation services. You can pass in either an X509Certificate2, a SigningCredential or a reference to a certificate from the certificate store.

AddDeveloperSigningCredential

Same purpose as the temporary signing credential. But this version persists the key to the file system so it stays stable between server restarts. This addresses issues when the client/api metadata caches get out of sync during development.

更多信息:Cryptography, Keys and HTTPS .

AddSigningCredential 示例:GitHub .

附注我猜 AddOperationalStore 仅存储刷新 token ，这是设计使然。

关于服务器重新启动后的 IdentityServer4 访问 token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/43742312/

24

4

0

文章推荐： email - 未显示背景图像样式的 html 电子邮件

文章推荐： asp.net-mvc-2 - 处理名称中带有连字符的 MVC2 变量

文章推荐： image - 在 PyCharm 中调试时将 numpy 数组视为图像？

文章推荐： boolean - 命名约定 : What to name a boolean variable?

c# - 用作另一个 IdentityServer 的外部身份提供者的 IdentityServer 无法正确重定向
在登录并同意后使用任何标准身份提供者(谷歌、Facebook)时，他们会重定向到我的主要身份服务器，并让它重定向到在其中注册的隐式客户端。我如何使用另一个身份服务器作为外部身份提供者实现相同的行为？
c# - 授权回调端点不断重定向到用户交互登录页面 IdentityServer
我正在开发一个 SPA Web 应用程序，并且我正在使用 IdentityServer4 代码流来处理授权。所以我有以下组件: Angular 客户端应用程序，https://localhost:50
c# - 登录后不包括 IdentityServer AdditionalClaims
我正在设置 IdentityServer 的一个新实例作为身份提供者。登录时，我想在我的用户对象上设置一些额外的自定义声明。现在，我正在使用以下代码: [HttpPost] public async
identityserver3 - IdentityServer 不显示自定义 View
我正在尝试遵循本指南 https://identityserver.github.io/Documentation/docs/advanced/customizingViews.html通过将 ass
x509 - IdentityServer 3 签名证书到期
当使用 IdentityServer 3 时签名证书(用于签名 jwt token )过期会发生什么？我不清楚，我找不到任何文档，除了可能会收到它已过期的警告。 (Ref. https://iden
identityserver4 - 使用内存中的 IdentityServer 进行集成测试
我有一个使用 IdentityServer4 进行 token 验证的 API。我想使用内存中的 TestServer 对这个 API 进行单元测试。我想在内存中的 TestServer 中托管 I
docker - 如何使 Identityserver 重定向到我的网络应用程序？
我正在尝试将 Identity Server 4 与 Ocelot 集成并对 WebApp (asp.net core 3.1) 进行身份验证，然后在请求通过身份验证时访问 api。为此我创建了一个
asp.net - IdentityServer、客户端和用户配置文件管理
如果您有多个客户端和一个处理用户身份验证的中央 IdentityServer 4 实例，您将如何管理各个客户端的用户配置文件？当前情况: 用户点击“管理个人资料” 用户被重定向到 IdentityS
IdentityServer 的基于 Angular 的登录页面
我正在开发一个带有 angular 的前端应用程序和一个带有 Asp.Net Core 的后端应用程序，其中包含用于身份验证的 IdentityServer4(基于此 github project)。
identityserver3 - 使用 IdentityServer 实现自己的用户注册和身份验证
我有一个包含用户的数据库，我该如何开始使用 IdentityServer 创建我的用户的自定义实现？我看到的所有示例都使用了用值硬编码的 InMemoryUser。有人可以关注this作为指南？最
identityserver3 - 有没有办法用 IdentityServer 实现动态客户端注册？
我们公司有一个 SSO 应用程序，我希望用 IdentityServer4 或 3 替换大部分身份验证管道。我要替换的版本有自己的动态客户端注册自定义实现(不符合规范)和一个 UI 来管理它。有nu
c# - 使用 IdentityServer 向特定客户端验证特定用户
我正在使用 IdentityServerV3 对少数客户端的用户进行身份验证。我在配置 IdentityServer 时遇到问题，特定的 user 必须能够登录到特定的“客户端”。让我们来看下面的场
c# - IdentityServer 启用引用 token
目前我们正在使用 JWT token 进行身份验证(有效)，但我想使用引用 token 。目前我们的配置是这样的: public static class Config { ///
c# - IdentityServer 3 不会启动
我在启动 IdentityServer 3 时遇到问题。这是一个非常简单的设置，我打算将其用于开发环境，但我在诊断问题时遇到了问题。这是我的代码: Startup.cs using Owin;
c# - 从 IdentityServer 悄悄退出？
我正在使用来自 IdentityServer 4 实例的 OAuth2。基于this example ，我能够登录并调用服务器托管的 API。如何在不显示提示用户确认注销的 Web View 的情况
c# - IdentityServer 3 - 使用数据库中的客户端和范围
我是 IdentityServer 3 的新手，示例和教程使用的是 InMemory 用户、客户端和范围，但我需要这些来自 DB。所以我做了: 启动.cs public void Configurat
c# - IdentityServer 4 对它的工作原理感到困惑
我一直在阅读和观看有关 Identity Server 4 的大量内容，但我仍然对它感到有些困惑，因为它似乎有太多的事件部分。我现在明白这是一个单独的项目，它负责对用户进行身份验证。我仍然不明白的是
c# - Identityserver 隐式流 unauthorized_client
我似乎无法理解为什么我会从 IdentityServer 获得 unauthorized_client。我将 oidc-client 与 Angular 4 ui 和 Web API 的 asp.ne
thinktecture-ident-server - IdentityServer 进入身份验证的无限循环
我在 IdentityServer 中设置了以下客户端: new Client { ClientName = "My web application", Enabled = true,
c# - IdentityServer 4 Https 通过自签名证书
在本地，我有一组 Web 应用程序都可以通过一次登录访问。为此，我采用了 Identity Server 4。一旦应用程序发布在本地服务器上，无法远程访问，我就通过 openssl 生成了一个 S

首页

博学

6Ren·AI

商城

服务器重新启动后的 IdentityServer4 访问 token