identityserver4 - 您将收到的令牌存储在 OpenID-connect 客户端的什么位置？

问题描述

我正在寻找有关在 OpenIDConnect 客户端中将接收到的令牌存储在何处的建议。

在 OpenIDConnect 客户端中，您始终可以将SaveTokens设置为 true，以将所有令牌存储在 cookie 本身中。但缺点是我们都知道，当您保留 ID、访问和刷新令牌时，Cookie 的大小会增加很多。

我的问题是您如何处理客户中的代币？你把它们存放在别的地方吗？在数据库中？在记忆中？或者只是把它们粘在饼干里，忍受巨大的饼干尺寸？

我的第二个问题，是否有任何现成的代码/库可以将令牌保存在数据库或其他地方？我的主要问题是确保在重新部署或重新启动应用程序时不会丢失我的令牌和用户。

.AddOpenIdConnect(options =>
{
    options.Authority = "https://localhost:6001";
    options.Scope.Clear();
    options.Scope.Add("openid");
    options.Scope.Add("profile");

    options.SaveTokens = true;
    ...

标签： identityserver4openid-connect