google-app-engine - 如何在 IdentityServer4 中使用 Google Cloud KMS 密钥作为 SigningCredential?
问题描述
我有一个在 App Engine 上运行的 IdentityServer4 应用。当我准备生产时,.AddSigningCredential()在这种情况下使用我有很多困惑。在应用程序引擎中,我没有传统意义上的证书存储文件系统,而且似乎我只能传入证书/密钥或内容本身的路径。
由于我在 Google Cloud 上托管,因此我想使用 KMS。KMS 的 API 使我能够签署某些东西,但 Identity Server 没有给我一种使用它的方法,而且我看不到 KMS 可以为 Identity Server 提供它想要的东西。
我想出的唯一解决方法是生成一个密钥对,将其保存为秘密,然后将其传递给.AddSigningCredential(). 缺点是现在我必须手动管理这个密钥/秘密。必须有另一种方式。
解决方案
推荐阅读
- angular - 添加到列表后,只有第一个新项目动画
- python - 可以计算一个列表中多个字符串的匹配吗?
- java - 从 Java 应用程序调用 getQueryResults 方法时,如何从 QueryResponse 访问 Schema?
- c# - 为插件调用 Swagger 生成器
- django - 禁用表单集表单域
- python - 将模型对象 ID 从模型复制到 Django 中的另一个模型
- c# - 使用 VS 2015 打开 VS 2017 项目时出现语法错误
- xamarin - Xamarin Prism 向右滑动区域更改或覆盖(两次向右滑动)
- flutter - Flutter 的 AutomaticKeepAliveClientMixin 在 navigator.push 之后不保持页面状态
- wordpress - 我将引导程序用于 wordpress 主题,但我的菜单项 deosnt 显示在移动视图中,否则没有问题