基于令牌的身份验证在使用数据库的分布式服

时间:2012-08-29 10:41:54

标签: ruby-on-rails-3 authentication soa token auth-token

我正在使用面向服务的体系结构开发分布式服务器的应用程序,这里是link for my system architecture。 它是一个Rails 3应用程序,我有2个内容处理服务器和2个应用程序服务器。所有用户上传(图像/视频)都转到内容处理服务器,所有网页都通过应用服务器提供。 我使用devise gem进行身份验证,它是基于令牌的身份验证。 与服务器的所有交互都是使用基于HTTP的rest API完成的。 每个请求都会向服务器发送一个auth_token,然后服务器通过检查数据库中的auth_token来验证它,并且每件事情都运行良好,但我不确定是否遵循了这些事情 -

  1. 由于每个请求都是使用数据库验证的,所以当他们的用户数量超过100万时,它是否会过载数据库服务器
  2. 我考虑在登录期间使用会话来存储此auth_token并在每个请求上验证请求auth_token,因为我使用多个服务器进行应用程序和内容处理,所以我需要在所有服务器上进行粘性会话或创建会话,我不想这样做。
  3. 他们是否可以通过其他方式进行基于令牌的身份验证,而无需在分布式服务器环境中对数据库服务器施加负载?

0 个答案:

没有答案