基于令牌的身份验证是否需要AWS Elastic Load Balancer粘性会话?

时间:2016-06-17 06:03:56

标签: amazon-web-services elastic-beanstalk amazon-elastic-beanstalk

如果用户使用Auth0进行身份验证,获取令牌,然后在每个请求上发送该令牌,那么ELB粘性会话的重点是什么?我假设基于令牌的身份验证不需要粘性会话,并且同一用户可以安全地在每个请求上点击不同的EC2实例,而不会有任何奇怪的行为。这是对的吗?

1 个答案:

答案 0 :(得分:1)

一般来说,是的。如果您没有在应用程序服务器本身上保存会话状态,那么您可以安全地为每个请求命中不同的服务器,而不会错过任何一个节拍。

但是,需要考虑的一件事是应用程序更新期间会发生什么?

假设您有一个网站。然后,您使用新菜单按钮更新该网站,该按钮可将用户引导至新页面。如果您没有使用蓝/绿部署,那么在更新过程中的某个时刻,您将运行两个版本的应用程序。因此,想象用户访问您的网站主页,该主页将定向到2.0版。用户单击新添加的按钮。此请求由版本1.0服务器提供,现在您遇到404错误,因为它不知道新页面。

您可以使用粘性会话不严格用于会话状态,但可以在更新期间使用应用程序版本一致性。