具有负载平衡oAuth的间歇性令牌故障

时间:2015-01-22 14:53:47

标签: oauth oauth-2.0 load-balancing

我们已经实现了自己的oAuth提供程序,并且在系统在负载平衡方案中运行时遇到问题。当我们使用单个服务器运行时一切都很好但是当我们切换另一个时,我们得到以下情况:

  • 服务器1上生成的令牌'A'
  • 令牌'A'在服务器2上无效。

我已经做了一些谷歌搜索,这似乎是一个已知的问题,但似乎无法找到解决方案。

任何人都有了主意。

由于

1 个答案:

答案 0 :(得分:2)

您必须确保执行以下操作之一:

  • 使用共享缓存(例如数据库或文件系统)在所有负载平衡节点之间同步授权服务器的状态,或使用某种复制机制跨节点复制状态
  • 您的授权服务器发出可由负载均衡器检查的令牌,以找出发送验证请求所需的节点

后者。有一个缺点,它不能用于高可用性方案。

相关问题
最新问题