Theo tài liệu, IdentityServer sử dụng cặp khóa bất đối xứng để ký và xác nhận JWT. Người ta có thể sử dụng AddTemporarySigningCredential()
trong cấu hình tạo RSA mới mỗi khi khởi động hoặc sử dụng AddSigningCredential(..)
bằng khóa RSA hoặc chứng chỉ.AddTemporarySigningCredential vs AddSigningCredential trong IdentityServer4
Tài liệu đề cập đến phiên bản tạm thời hữu ích cho các tình huống phát triển nhưng không cho biết nhược điểm của điều này khi được sử dụng trong môi trường sản xuất là gì.
Tôi có api web aspnetcore trong đó khách hàng được xác thực bằng IdentityServer4. Hệ thống này hoạt động tốt tại thời điểm này với tính tạm thời nhưng tôi tự hỏi liệu có bất kỳ lợi ích nào trong việc sử dụng biến thể khác không.
Cảm ơn,
Chỉ vì tò mò, điều gì sẽ xảy ra với khách hàng cố gắng xác thực bằng cách sử dụng tài liệu chính cũ trong ví dụ này? Nó sẽ đơn giản yêu cầu một mã thông báo mới? –