问题描述
当我使用 OpenIddict 在我的项目中使用本地验证而不是自省时 通常 Authserver 和 Resourceserver 共享一个对称加密密钥。但是,当我使用多个资源服务器时,我想使用多个对称加密密钥(每个资源服务器都应该有自己的加密密钥)。有什么办法可以做到这一点吗?
感谢您的帮助, 尼古拉
解决方法
目前不支持。
未来版本可能会支持它,但它有重要的设计考虑:例如 JWT 紧凑格式不支持嵌入多个内容加密密钥,这会阻止向不同的接收者/资源服务器发布加密的 JWT。
,如果您不想与资源服务器共享机密(例如,如果您需要支持 3rd 方资源服务器),您可以使用自省。
但是自省还有另一个缺点:我发现无法在 openiddict 验证器中缓存自省响应。我认为对每个 API 请求都进行到身份验证服务器的往返不是一个好主意。这可能会降低频繁使用的 API 服务器的速度。不确定是否有一个简单的解决方案来缓存响应...