Согласно документации, IdentityServer использует асимметричную пару ключей для подписи и проверки JWT. Можно либо использовать AddTemporarySigningCredential()
в конфигурации, которая создает новый RSA при каждом запуске, либо использовать AddSigningCredential(..)
с ключом RSA или сертификатом.
В документе упоминается, что временная версия полезна для ситуаций разработки, но не указывается, в чем ее недостаток при использовании в производственной среде.
У меня есть веб-API aspnetcore, в котором клиенты аутентифицируются с помощью IdentityServer4. На данный момент система отлично работает с временными подписями, но мне интересно, есть ли какие-то преимущества от использования другого варианта.
Спасибо,