로컬 호스트와 함께 사용되는 클라이언트를 정의하는 가장 좋은 방법은

Question

입니다. 따라서 Identity Server 프로젝트를 시작하고 실행하고 프로젝트를 게시하도록 설정하고 있습니다.

new Client{ 
    ... 
    RedirectUris = { "localhost:5002/signin-oidc", "myclient.com/signin-oidc" } 
    ... 
} 

가 로컬 호스트 및 도메인 할 수있는 올바른 방법 포함되어 : 나는 IS4의 설정에 내 고객을 정의 할 때 지금, 나는 내 게시 도메인이 같은 뭔가를 내 리디렉션 URL을 설정해야합니다 가정 이?

공격자가 로그인하기 위해 내 클라이언트 비밀을 가져야하므로 괜찮을 것이라고 생각합니다. 또는 두 개의 개별 클라이언트 (예 : 'client'및 'client_local')를 설정하고 시작할 때 적절한 클라이언트를 요청하는 것이 더 좋습니까?

1) 를 사용하여 구성 파일 : 당신은 JSON 파일에서 클라이언트를 저장하고 시작하는 동안로드 할 수 있습니다

Answer 1

두 가지 방법이 있습니다. 다른 환경에 대해 다른 JSON 파일을 사용하십시오.

예. 개발 환경의 clients.Development.json과 프로덕션 환경의 clients.Production.json; 그러나 클라이언트는 메모리 클라이언트가되며 클라이언트 구성을 변경하면 응용 프로그램을 다시 부팅해야합니다.

2) 영구 저장소 사용 : 데이터베이스 서버를 사용하여 구성 및 운영 데이터를 저장합니다. 개발 용 로컬 데이터베이스와 프로덕션 용 데이터베이스.

이 예제는 docs입니다.이 예제에서는 영구 저장소에 Entity Framework를 사용하지만 사용자는 Entity Framework 또는 임의의 ORM에 바인딩됩니다. IdentityServer에 대한 고유 한 데이터 액세스 계층을 작성할 수 있습니다. 이렇게하면 데이터베이스에서 데이터를 검색 할 때 응용 프로그램을 다시 시작하지 않고도 클라이언트 구성을 변경할 수 있습니다.