具有水平缩放服务器的OAuth2.0
我正在编写一个简单的Spring REST api,我计划将其与Oauth2.0身份验证集成以确保安全性。我知道身份验证流程以及刷新和访问令牌。
我的问题是,如果我横向扩展我的服务器应用程序,客户端如何与具有从另一台服务器接收的访问令牌的不同服务器进行通信?客户端是否也必须与其他服务器进行身份验证?
1 个答案:
答案 0 :(得分:0)
通常在这种部署中,您将拥有一个授权服务器,所有其他服务器将接受该令牌,使用授权服务器对其进行验证,然后提供请求。检查下面的布局。您可以拥有一对(至少2个)以避免授权服务器的单点故障。
因此,在下面的流程中,客户端可以转到server1,2或3,但它们基本上也会这样做。
还有其他方法,但这更简单。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?