当我在使用OpenIddict的项目中使用本地验证而不是内省时通常Authserver和Resourceserver共享一个对称加密密钥。但是,当我使用多个资源服务器时,我希望使用多个对称加密密钥(每个资源服务器都应该有自己的加密密钥(。有什么办法做到这一点吗?
谢谢你的帮助,尼古拉
当前不支持此功能。
它可能在未来的版本中得到支持,但它有重要的设计考虑:例如,JWT紧凑格式不支持嵌入多个内容加密密钥,这会阻止向不同的收件人/资源服务器发布加密的JWT。
如果您不想与资源服务器共享机密(例如,如果您需要支持第三方资源服务器(,可以使用内省。
但内省还有另一个缺点:我找不到在openiddict验证器中缓存内省响应的方法。我不认为在每个API请求上都有到auth服务器的往返是个好主意。这可能会降低频繁使用的API服务器的速度。不确定是否有一个简单的解决方案来缓存响应。。。