运行 IdentityServer 4 在负载平衡环境中的技巧
Tips for Running IdentityServer 4 in a load balanced environment
那里已经有一个关于这个主题的问题,但没有答案因此向@gilm0079 提出一个新问题以征求他的意见,以防万一解决了这个问题
Tips for running IdentityServer4 in a web farm
我知道它很旧 post 但想知道你是如何设法让它工作的,或者还有问题是什么。如果是这样,您可以分享您的经验将有很大帮助
除了在redis中持久化键之外,是否需要负载均衡器来使用粘性会话?
还有其他考虑因素吗?
您可以运行 IdentityServer4 在负载平衡和自动缩放的环境中。这里的要求是:
- 在所有 IdentityServer 实例中使用相同的签名证书。您可以创建 X.509 证书并将其存储在共享秘密存储(例如保险库)中,并让实例引用相同的内容。
- 为密钥提供永久共享存储。有不同的存储选项,如 redis、数据库,或者您可以实现自定义密钥提供程序。看这里:
https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/implementation/key-storage-providers?view=aspnetcore-5.0&tabs=visual-studio
那里已经有一个关于这个主题的问题,但没有答案因此向@gilm0079 提出一个新问题以征求他的意见,以防万一解决了这个问题
Tips for running IdentityServer4 in a web farm
我知道它很旧 post 但想知道你是如何设法让它工作的,或者还有问题是什么。如果是这样,您可以分享您的经验将有很大帮助
除了在redis中持久化键之外,是否需要负载均衡器来使用粘性会话?
还有其他考虑因素吗?
您可以运行 IdentityServer4 在负载平衡和自动缩放的环境中。这里的要求是:
- 在所有 IdentityServer 实例中使用相同的签名证书。您可以创建 X.509 证书并将其存储在共享秘密存储(例如保险库)中,并让实例引用相同的内容。
- 为密钥提供永久共享存储。有不同的存储选项,如 redis、数据库,或者您可以实现自定义密钥提供程序。看这里: https://docs.microsoft.com/en-us/aspnet/core/security/data-protection/implementation/key-storage-providers?view=aspnetcore-5.0&tabs=visual-studio