दस्तावेज़ों के अनुसार, पहचान सर्वर जेडब्ल्यूटी को हस्ताक्षर करने और मान्य करने के लिए असममित कुंजी जोड़ी का उपयोग करता है। कोई भी कॉन्फ़िगरेशन में AddTemporarySigningCredential()
का उपयोग कर सकता है जो प्रत्येक स्टार्टअप को एक नया आरएसए बनाता है या आरएसए कुंजी या प्रमाणपत्र के साथ AddSigningCredential(..)
का उपयोग करता है।AddTemporarySigningCredential बनाम AddSigningCredential में पहचान Server4
दस्तावेज़ का उल्लेख है कि अस्थायी संस्करण विकास स्थितियों के लिए उपयोगी है लेकिन यह नहीं बताता है कि उत्पादन वातावरण में उपयोग किए जाने पर इसका नुकसान क्या होता है।
मेरे पास एस्पनेटकोर वेब एपीआई है जिसमें क्लाइंट को पहचान सर्वर 4 का उपयोग करके प्रमाणित किया जाता है। सिस्टम फिलहाल अस्थायी हस्ताक्षर के साथ ठीक काम करता है लेकिन मुझे आश्चर्य है कि अन्य संस्करण का उपयोग करने में कोई फायदा है या नहीं।
धन्यवाद,
जिज्ञासा से बाहर, एक ऐसे ग्राहक के साथ क्या होगा जो इस उदाहरण में पुरानी कुंजी सामग्री का उपयोग करके प्रमाणित करने का प्रयास करता है? क्या यह बस एक नया टोकन का अनुरोध करेगा? –