Несколько jwks в IdentityServer

Question

Несколько jwks в IdentityServer

Я не уверен, как IdentityServer производит JWKS. Когда я запускаю его, я вижу только один набор jwks. Я вижу некоторые из примеров как https://login.microsoftonline.com/common/discovery/v2.0/keys которые имеют несколько jwks. Кажется, что внутри этого URL jwks относится к арендатору. Означает ли это, что у меня также может быть несколько jwks, если я интегрирую свой IdentityServer с другими поставщиками OpenId, такими как Google, Facebook?

1

.net identityserver4 openid identityserver3 jwk

Источник

user1241694 20 фев '19 в 01:53

1 ответ

Другие вопросы по тегам .net identityserver4 openid identityserver3 jwk

user9073130 20 фев '19 в 09:16 2019-02-20 09:16 · Answer 1 · 2019-02-20 09:16

Identity Server 4 использует только одну пару асимметричных ключей для подписи JWT. Насколько я знаю, нет встроенной поддержки для использования пары ключей для каждого арендатора (если, конечно, вы не размещаете отдельный экземпляр для каждого арендатора).

Также стоит отметить, что технически вы можете иметь более одной пары ключей, но это предназначено для поддержки подписывания ключей, а не для нескольких арендаторов.