Azure网关和JWT

时间:2018-02-28 17:21:48

标签: azure jwt azure-web-sites load-balancing

当前实施:

具有自定义身份验证(自己的数据库)和基于服务器的自定义令牌管理的单实例WebApp(在内存表中匹配会话令牌用户)。

期望的实施:

Azure Application Gateway背后的多个WebApp实例作为负载均衡器和URL路由器。仍然使用自定义身份验令牌处理:????? (最好是JWT)

由于这将是一项多租户服务,我们不想使用AD。

问题:

实施此方案的最佳方法是什么?我们可以跟踪用户与令牌的位置?这是,考虑到现在许多服务器需要验证令牌。内存表不再适用,除非可以在网关实例内完成。

这是否必须以编程方式(如现在)完成,或者在Gateway或其他一些Azure服务中有可配置的机制?

1 个答案:

答案 0 :(得分:2)

Application Gateway不支持使用AD进行身份验证。它也绝对不支持自定义身份验证。因此,身份验证和授权必须在后端服务器上完成。该解决方案需要一个分布式缓存,其中保存令牌,所有后端服务器都可以访问。您可以使用Azure Redis Cache