我们有一个包含两个节点的Identity Server群集环境。它在很长一段时间内没有任何问题,但最近几天OAuth2验证失败了几个用户。在几秒钟内生成两个OAuth令牌,并且使用无效令牌(第一个令牌)执行调用。因此所有调用都因“无效访问令牌或客户端ID”错误而失败。我们还重新启动了Identity Server仍然相同的行为。如果从群集中删除了一个节点,则令牌验证正在运行。它将继续工作直到下一个令牌生成。我认为这可能是Identity Server中某些缓存的问题。有没有办法清除Identity Server中的缓存。
对于漫长的帖子感到抱歉......
答案 0 :(得分:0)
重新启动节点时会清除缓存,因此我不认为这是一个缓存问题。
我无法说出确定的理由,但我怀疑这些节点的时钟。你确定两台服务器'时钟同步?我相信如果令牌验证节点的时间与令牌生成的节点不同,则会发生这种情况。
只是一个想法。确保从夏令时退回并不会以不同的方式影响一个节点。