目前我们正在构建一个可以做某事的应用程序,在做某事之前,它总是通过调用不同的服务即身份验证服务来验证客户端发送的令牌。现在我们计划使用清漆反向代理。即使我们使用清漆,它也需要在返回响应之前调用身份验证服务来验证令牌(验证令牌需要将近100毫秒)。
所以我的问题是在这个用例中使用清漆是否合适。因为如果我告诉varnish调用身份验证服务来验证令牌,varnish会假定以极快的方式返回缓存的响应,而不是它可能不合适。你们怎么想呢?提前谢谢。
答案 0 :(得分:0)
好吧,您可以在vmod(https://www.varnish-cache.org/vmods)中执行此操作,已经有一些vmod用于使用ldap进行身份验证,因此可以完成。
但是如果你的验证需要大约100毫秒,并且你想要快速的东西,我会看看你是否可以生成一个令牌,你可以检查它的有效性,而无需联系慢速服务。密码签署某些秘密的东西,标识客户端的某些值(IP,用户名,...)和生成令牌的到期日期,您可以在生命周期内在vcl中验证,而无需联系外部服务。