Какие общие задачи / шаги необходимы для создания готового к эксплуатации развертывания IdentityServer4?
Все образцы, которые я нашел, обычно полны комментариев «не делайте этого в производственной среде».
Я подумал о некоторых вещах ниже, но меня больше всего интересует в том, о чем я еще не подумал.
- Использование реальных / постоянных репозиториев вместо содержимого памяти очевидно.
- Защита ключей шифрования тоже очевидна, но сколько и какие?
- Ротация ключей - тоже хорошая идея, но как выполняется ротация ключей?
- Какие типы автоматически генерируются, которые будут байтовать меня при перезапуске службы? Я не хочу, чтобы перезапуск уничтожал все мои токены / сеансы.