В соответствии с документами IdentityServer использует асимметричную пару ключей для подписи и проверки JWT. Можно использовать AddTemporarySigningCredential()
в конфигурации, которая создает новый RSA при каждом запуске или использует AddSigningCredential(..)
с ключом RSA или сертификатом.AddTemporarySigningCredential vs AddSigningCredential в IdentityServer4
В документе упоминается, что временная версия полезна для ситуаций разработки, но она не говорит о том, что является недостатком этого при использовании в производственной среде.
У меня есть aspnetcore web api, в котором клиенты аутентифицируются с использованием IdentityServer4. В настоящий момент система работает нормально, а временное значение - это значение, но мне интересно, есть ли какая-либо польза в использовании другого варианта.
Спасибо,
Просто из любопытства, что произойдет с клиентом, который пытается аутентифицироваться с использованием старого ключевого материала в этом примере? Будет ли он просто запрашивать новый токен? –