有人有在负载均衡器后面的网络场(多个 IIS 服务器)中运行 IdentityServer4 的经验吗?我们在让两台服务器协同工作时遇到了一些问题。我没有看到 IdentityServer4 的部署指南。这里有一个用于 IdentityServer3 的。
https://identityserver.github.io/Documentation/docsv2/advanced/deployment.html https://identityserver.github.io/Documentation/docsv2/advanced/deployment.html
我们在 Startup.cs 中实现了 DataProtection。
StackExchange.Redis.ConnectionMultiplexer connectionMultiplexer = RedisConnectionFactory.GetConnection();
RedisKey redisKey = appSettings.RedisKeyPrefix;
services.AddDataProtection().PersistKeysToRedis(connectionMultiplexer, redisKey);
负载均衡器在第 7 层运行。它解密 SSL 并重新加密,以便可以使用 X-Forwarded-For 值检查和更新标头。为此,我们在 Startup.cs 中添加了 ForwardedHeadersOptions,以便应用程序看到最终用户的 IP,而不是负载均衡器。
services.Configure<ForwardedHeadersOptions>(options =>
{
options.ForwardedHeaders =
ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;
options.KnownNetworks.Add(new IPNetwork(...);
options.KnownProxies.Add(...);
});
我们的配置和操作存储都使用 SQL。
我是否缺少一些东西来确保场中的两台服务器可以协同工作?在检查场中其他服务器最初生成的 cookie 和令牌时,我们是否应该期望 cookie 和令牌验证都能正确处理?
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
