负载平衡 oAuth 的间歇性令牌失败
Intermittent token failure with load balanced oAuth
我们已经实施了自己的 oAuth 提供程序,但系统 运行 在负载平衡情况下出现问题。当我们 运行 使用单个服务器时,一切都很好,但是当我们打开另一个服务器时,我们会遇到以下情况:
- 服务器 1 上生成的令牌“A”
- 令牌“A”在服务器 2 上无效。
我用谷歌搜索了一下,这似乎是一个已知问题,但似乎找不到解决方案。
任何人都有想法。
谢谢
您必须确保执行以下操作之一:
- 通过使用共享缓存(例如数据库或文件系统)在所有负载平衡节点之间同步授权服务器的状态,或者使用某种复制机制跨节点复制状态
- 您的授权服务器发出令牌,负载均衡器可以检查这些令牌以确定它需要将验证请求发送到哪个节点
后者。缺点是不能用于高可用场景
我们已经实施了自己的 oAuth 提供程序,但系统 运行 在负载平衡情况下出现问题。当我们 运行 使用单个服务器时,一切都很好,但是当我们打开另一个服务器时,我们会遇到以下情况:
- 服务器 1 上生成的令牌“A”
- 令牌“A”在服务器 2 上无效。
我用谷歌搜索了一下,这似乎是一个已知问题,但似乎找不到解决方案。
任何人都有想法。
谢谢
您必须确保执行以下操作之一:
- 通过使用共享缓存(例如数据库或文件系统)在所有负载平衡节点之间同步授权服务器的状态,或者使用某种复制机制跨节点复制状态
- 您的授权服务器发出令牌,负载均衡器可以检查这些令牌以确定它需要将验证请求发送到哪个节点
后者。缺点是不能用于高可用场景