如何加固 IdentityServer4 以用于生产？

创建一个生产就绪的IdentityServer4部署需要哪些一般任务步骤？

我找到的所有样本一般都充满了 "不要在生产中这样做 "的评论。

我想到了下面的一些东西，但我主要对我还没有想到的东西感兴趣。

• 使用realpersistent仓库而不是内存中的东西是显而易见的。
• 确保加密密钥的安全也是显而易见的，但是要多少，哪些密钥？
• 密钥轮换也是一个好主意，但密钥轮换是如何实现的？
• 什么样的东西是自动生成的，会在服务重启时字节我？ 我不希望重启会杀死我所有的tokenssessions。