У меня есть вопрос относительно ключей, используемых обоими этими механизмами аутентификации:
Прямо сейчас мой BearerProvider настроен с TokenValidationParameter : IssuerSigningKey чтобы после перезапуска сервера промежуточное ПО все еще знало, как шифровать и расшифровывать токены. Заметив, что после каждого перезапуска мои файлы cookie были недействительными, я нашел причину / решение для этого:
serviceCollection.AddDataProtection (). Persist ...
My вопрос: нельзя ли использовать постоянный ключ шифрования и в промежуточном программном обеспечении Cook ie? Или: может ли BearerMiddleware использовать постоянное хранилище ключей? Я не понимаю, почему у меня здесь должны быть два разных решения.
Спасибо!