У меня есть служба, с которой сторонние разработчики будут регистрировать общий секрет для своего клиента oauth2, и что моя служба должна проверять токен доступа пользователя на своем сервере идентификации.
Моя служба будет работатьэто когда запрос приходит в т. д.
var http = httpClientFactory.CreateClient();
var userinfo = await IdentityModel.Client.HttpClientTokenIntrospectionExtensions.IntrospectTokenAsync(http, new IdentityModel.Client.TokenIntrospectionRequest
{
Address = "https://dev.identityserver.io/connect/introspect",
Token = access_token,
ClientId = "client.clientid",
ClientSecret = "dummysecret",
});
Поэтому, прежде чем это произойдет, сторонний разработчик должен будет зарегистрировать clientid и clientsecret.
Каковы оптимальные для меня методы хранения этихконфиденциальная информация в моем сервисе?
Могу ли я хранить 1 миллион секретов в KEY-VAULT?Зашифровываю ли я секреты?
Есть ли примеры кода для выполнения некоторых из них?