问题描述
我们正在尝试与另一个部门集成,我们每个人都有一个IdentityServer实例。
他们希望通过从IdentityServer实例生成的access_tokens使用我们的API。
(我们的IdentityServer和我们的API):
[IdentityServer-A] [API-A]
(他们的IdentityServer及其API):
[IdentityServer-B]-(生成访问令牌)-> [网站B]-> [API-A]
当我在上述情况下运行时
IdentityServer-A记录此错误
IdentityServer4.Validation.TokenValidator无效的引用令牌。
我可以理解此错误,因为此错误是在IdentityServer-B中产生的,因为它是从IdentityServer-B生成的,所以它是无效的引用令牌。
但是问题是我如何信任从IdentityServer-B的IdentityServer-A生成的引用令牌?
解决方法
唯一直接的解决方案似乎是切换到jwt。使用参考令牌,几乎是不可能的,因为参考令牌甚至不包含有关其发行者的任何信息。
另一种选择是在IdSrv实例之间共享令牌存储。 另一个是在[IdentityServer-A]中实现对[IdentityServer-B]的后备调用。