Welche Datenbanken sind für IdentityServer4 AD Provider erforderlich?

Question

Momentan habe ich einen funktionierenden IdentityServer4-Dienst, mit dem Benutzer sich nur am Active Directory authentifizieren können. Sie authentifizieren sich und haben dann kein Problem, auf die API zuzugreifen. Ich benutze den IDP-Server von IdentityServer4 Quickstart mit all den lokalen Benutzerkonto Sachen ausgezogen. Hier ist meine Datenbank:

Meine Frage ist, wurden, sind Token gespeichert? Nur im Browser? Mache ich etwas falsch? Sollte es eine Art Datenbank geben, die Token für SSO enthält? Es funktioniert, aber ich mache mir Sorgen, ich verpasse eine Art von Funktionalität.

Answer 1

Die PersistedGrants-Tabelle speichert den folgenden Tokentyp: authorization_code, refresh_token, reference_token und user_consent.

Reguläre id_token und access_token werden nicht in der Datenbank gespeichert. Sie werden an den Client übergeben, damit er nach eigenem Ermessen behandelt werden kann.

SSO wird erreicht, wenn Ihr IDP-Server ein Cookie erstellt, das Identitäts- und Sitzungsinformationen enthält, die Ihr Browser erneut verwenden kann.