使用Data Protector而不是机器密钥是否是IdentityServer 3 IIS部署的选项?
部署文档中说: 如果您在IIS中运行,则需要同步计算机密钥。如果您在IIS之外运行,则需要为Katana使用与web场兼容的数据保护器使用Data Protector而不是机器密钥是否是IdentityServer 3 IIS部署的选项?,iis,backup,owin,identityserver3,katana,Iis,Backup,Owin,Identityserver3,Katana,部署文档中说: 如果您在IIS中运行,则需要同步计算机密钥。如果您在IIS之外运行,则需要为Katana使用与web场兼容的数据保护器 我的问题是,同步机器密钥是IIS唯一有效的方法,还是data protector方法也是一种选择?如果是这样,是否有理由选择机器密钥而不是数据保护器证书?您可以使用IdentityServer选项中的DataProtector属性在IdentityServer 3中注册OWIN/KatanaIDataProtector 只要data protector是“安全的
我的问题是,同步机器密钥是IIS唯一有效的方法,还是data protector方法也是一种选择?如果是这样,是否有理由选择机器密钥而不是数据保护器证书?您可以使用
IdentityServer选项中的DataProtector
属性在IdentityServer 3中注册OWIN/KatanaIDataProtector
只要data protector是“安全的”,并且其中使用的任何密钥在所有实例中都是相同的,因此所有IdentityServer实例都可以取消对其他令牌的保护,就没有理由使用机器密钥
过去我推荐IIS机器密钥的唯一原因是,它是一种相对常见的方法,大多数管理员都能理解