我们已经开发了一个具有web API的网站(www.lightman.com(,为了保护我们的API,我们开发了IdentityServer4应用程序来提供访问权限,仅用于授权API请求。当任何客户端请求API时,我们只需添加JWT";access_token";在请求头中,一切看起来都很好。
现在,我们将应用程序部署在3个不同的服务器中,包括IdentityServer。但不确定如何处理JWT";access_token";在所有3个服务器上,因为我们不确定哪个服务器提供令牌,API调用将转到哪个服务器进行授权。
请指导这种情况
提前感谢
您需要使用[AddSigningCredential]创建一个签名密钥,该密钥将在您部署的所有实例之间共享:
services.AddIdentityServer(...).AddSigningCredential(new X509Certificate2(bytes, "password")
阅读更多部署文档