我尝试将 AWS Elasticache 与节点 redis 客户端结合使用,并且能够生成 IAM 令牌并将其用作密码。在创建令牌期间,我需要传递令牌的过期时间,例如 60 秒。我在 60 秒的时间范围内使用此令牌,它有效。
现在我有以下问题 - 如果在 60 秒后我能够连接到 Redis,但之后由于某种原因连接失败,会发生什么? AFAIK,redis 客户端将按照重试策略重试重新连接。
重新连接是否意味着重新认证?它可以与过期的令牌一起使用吗?如果没有,是否可以在节点-redis 客户端的错误/重新连接事件期间更新密码(使用新令牌)?是否有适用于 Nodejs 的 Redis 客户端能够开箱即用地处理此类 IAM 身份验证/重新身份验证机制?
ioredis 目前不支持凭证提供程序:https://github.com/redis/ioredis/issues/1738。该 GitHub 问题有一些代码,使用连接器 API 攻击凭证提供程序,没什么好看的,但它完成了工作。