使用Data Protector而不是机器密钥是否是IdentityServer 3 IIS部署的选项？_Iis_Backup_Owin_Identityserver3_Katana

使用Data Protector而不是机器密钥是否是IdentityServer 3 IIS部署的选项？

iis

使用Data Protector而不是机器密钥是否是IdentityServer 3 IIS部署的选项？,iis,backup,owin,identityserver3,katana,Iis,Backup,Owin,Identityserver3,Katana,部署文档中说：如果您在IIS中运行，则需要同步计算机密钥。如果您在IIS之外运行，则需要为Katana使用与web场兼容的数据保护器我的问题是，同步机器密钥是IIS唯一有效的方法，还是data protector方法也是一种选择？如果是这样，是否有理由选择机器密钥而不是数据保护器证书？您可以使用IdentityServer选项中的DataProtector属性在IdentityServer 3中注册OWIN/KatanaIDataProtector 只要data protector是“安全的

部署文档中说：

如果您在IIS中运行，则需要同步计算机密钥。如果您在IIS之外运行，则需要为Katana使用与web场兼容的数据保护器

我的问题是，同步机器密钥是IIS唯一有效的方法，还是data protector方法也是一种选择？如果是这样，是否有理由选择机器密钥而不是数据保护器证书？

您可以使用

IdentityServer选项中的DataProtector
属性在IdentityServer 3中注册OWIN/KatanaIDataProtector

只要data protector是“安全的”，并且其中使用的任何密钥在所有实例中都是相同的，因此所有IdentityServer实例都可以取消对其他令牌的保护，就没有理由使用机器密钥
过去我推荐IIS机器密钥的唯一原因是，它是一种相对常见的方法，大多数管理员都能理解