当前实施:
具有自定义身份验证(自己的数据库)和基于服务器的自定义令牌管理的单实例WebApp(在内存表中匹配会话令牌用户)。
期望的实施:
Azure Application Gateway背后的多个WebApp实例作为负载均衡器和URL路由器。仍然使用自定义身份验令牌处理:????? (最好是JWT)
由于这将是一项多租户服务,我们不想使用AD。
问题:
实施此方案的最佳方法是什么?我们可以跟踪用户与令牌的位置?这是,考虑到现在许多服务器需要验证令牌。内存表不再适用,除非可以在网关实例内完成。
这是否必须以编程方式(如现在)完成,或者在Gateway或其他一些Azure服务中有可配置的机制?
答案 0 :(得分:2)
Application Gateway不支持使用AD进行身份验证。它也绝对不支持自定义身份验证。因此,身份验证和授权必须在后端服务器上完成。该解决方案需要一个分布式缓存,其中保存令牌,所有后端服务器都可以访问。您可以使用Azure Redis Cache。