LoadBalancer背后的OAuth2授权。
问题描述 投票:0回答:1
我在负载均衡器(F5)后面运行了2个OAuth2授权服务器实例。我使用的是 JdbcTokenStore. 一切都很正常,但有时我得到一个错误的""。处理错误。InvalidGrantException, Invalid authorization code: XXXXX".我的servise工作正常,如果我只运行一个实例,有时失败,如果我运行两个实例。似乎如果负载均衡器在授权过程中混合向不同服务器的请求,一切都会失败。
我的问题是,如何解决这种问题?我应该使用 粘性会话 负载均衡器中?如果是,我如何确保高可用性与 粘性会话? 这是唯一的解决方案吗?
1个回答
0
投票
投票
我想你使用的是已经实现的 oauth2 授权服务器。在这种情况下,你需要找出他们在认证时使用的是session,还是一些基于密钥签名的token系统。不同的是,当你使用密钥签名令牌时,比如JWT与签名,连接是无状态的。服务器只验证带有签名密钥的请求中的传入令牌,因此关于该连接的信息不必存储在 memorydb 中。需要注意的是,两个服务器必须使用相同的签名密钥,因此认证在每个服务器上都是有效的。在这种情况下,你不需要在负载平衡器中使用sticky session。
你可以实现自定义的oauth2授权服务器,认证模型基于JWT的签名密钥。你可以实现会话认证,但是两个服务器必须使用共享的jdbc token存储,所以每个服务器都知道对方的有效认证。否则,你将不得不使用你在答案中提出的粘性会话。
比如Oauth2资源服务器是基于JWT的,有签名密钥。
最新问题
- Firebase Google Auth 不适用于 Vercel
- Fail2Ban 将无法启动
- 将变量列表传递到js函数中
- ValueError:某些类型推断后无法确定
- 如何删除浮点数的“.0”?
- vscode 任务检查环境变量是否存在
- 有没有办法在父类中获取子类的名称?
- Http observable 订阅内的代码未执行
- 无需循环或库的图像处理(调整大小、旋转)
- Geojson/ turf :将多个多边形合并到一个保留洞的多边形中
- `ModuleNotFoundError:在为包安装诗歌后,没有名为`的模块
- 如何建模需要多个外键的关系
- 我有一个代码由于颤动中的空安全而出错
- 当使用webpack-dev-middleware时,当node_modules更新时,如何应用新的node_modules代码并重新编译所有
- @JsonCodable() 在 Dart 3.4 中抛出错误
- 哪里可以获得适合处理 Visual Basic 4.0 应用程序的 IDE?支持的操作系统并不重要
- 如何用三种语言向机器人、网站指示?
- 使用 NeighborLoader/ HGTLoader 和异构图创建数据加载器时出现问题
- .Net MAUI httpclient android windows 身份验证
- Uber 模式配置设置已对齐,但作业不在 Uber 模式下执行
© www.soinside.com 2019 - 2024. All rights reserved.