0
我需要有關身份服務器的快速幫助。與數據庫的身份服務器通信 - 安全問題
有一個客戶端要求不允許任何公共託管的應用程序直接與數據庫交談。在身份服務器的情況下,身份服務器將爲託管端點公開託管,並且它會查詢數據庫中的操作數據(由於IDsrv將位於NLB上,因此引用Db方法)。有沒有解決方法?或者這是標準做法?
感謝
A
回答
1
如果你不想IdentityServer直接交談的數據庫,你將需要實現ICorsPolicyService,IAuthorizationCodeStore,IClientStore,IConsentStore,IRefreshTokenStore,IScopeStore和ITokenHandleStore,該呼叫的&註冊自定義實現關閉一些可以與數據庫交談的外部應用程序。
正常操作過程是讓IdentityServer直接與數據庫通話。我沒有看到將兩者分開的很多優點。
供參考:如果您正在使用負載平衡,則不需要使用引用令牌。檢查出deployment docs。
相關問題
- 1. 安全的android與服務器通信
- 2. PHP Socket服務器(用於Android推送通知) - 安全/身份驗證問題
- 3. Web服務器與應用程序服務器,開源數據庫安全與企業數據庫安全
- 4. TCP到服務器數據庫通信
- 5. 安全的iPhone(iOS)/服務器通信
- 6. 在數據庫中保存敏感數據 - 安全服務器通信
- 7. 與身份驗證服務器通話
- 8. 帶有postgres數據庫模式的wso2身份服務器
- 9. MSSQL與MYSQL數據庫安全問題
- 10. 通過WCF調用第三方安全web服務 - 身份驗證問題
- 11. SproutCore安全和身份驗證問題
- 12. NodeJS服務器 - 服務器安全通信
- 13. OpenERP的服務器數據庫問題
- 14. 與服務器通信 - 安卓應用
- 15. 安全身份管理器與IdentityServer3
- 16. Web服務器和數據庫服務器之間的安全數據傳輸
- 17. 代理服務器後面的安全表單身份驗證
- 18. 安全地與後端服務器通信
- 19. INDY TIdHttp與SSPI集成的安全身份驗證問題
- 20. WCF數據服務的Windows身份驗證問題
- 21. 帶有集成身份驗證問題的WCF數據服務
- 22. 與Windows身份驗證的SQL數據庫問題
- 23. Firebase - 使用憑據通過數據庫對服務器進行身份驗證
- 24. 服務器/客戶端通信問題
- 25. 服務器 - 客戶端通信問題
- 26. WCF數據服務身份驗證
- 27. Windows身份基礎 - 第三方安全令牌服務器
- 28. 使用自定義數據庫與角色身份服務器4
- 29. 使用HTTPS與身份服務器4
- 30. 應用程序服務器和數據庫服務器之間的安全問題
好的,謝謝scott,這意味着JWTs可以在NLB上的IDsrv的不同節點上正常工作,只需確認即可。 – zeppelin
是的,只要它們都使用相同的令牌簽名密鑰。 –
因此,JWT(內存中)將需要2個證書。一個是SSL證書(這將是客戶提供的用於生產的SAN證書),另一個是簽名證書(這是我通過IIS創建的「創建自簽名證書」功能創建的),我可以使用相同的自簽名生產證書?是否有SSL和簽名證書應該相同的要求,或者我可以使用自簽名簽名和客戶端提供的IIS SSL綁定證書嗎?謝謝 – zeppelin