在我的Laravel应用程序中,我使用Passport的密码授予来授予对iOS应用程序的API访问权限。
在我的生产环境中,我还使用一个负载均衡器将请求分发到两个服务器。所有这些都是在锻造中创造的。
我可以使用密码授予令牌通过iOS对用户进行身份验证,并让API返回持有者access_token。然而,负载均衡器然后将下一个请求发送到另一个服务器,这似乎不识别access_token,因此抛出401。
问题#1:有没有人有使用Passport和负载均衡环境的经验?如果是这样,你是否遇到过这个问题?
问题#2:access_token存储在哪里?我看到它在我的数据库中通过ID引用,但令牌本身并未存储在那里。没有,我不确定如何从服务器到服务器。
答案 0 :(得分:0)
尽管有多种方法可以解决此问题,但大多数方法都很混乱(例如,让客户端将令牌添加为后续请求的请求参数等)。我认为最好和最干净的解决方案是在sticky sessions
上使用Forge