Горизонтальное масштабирование учетных данных клиента Spring Security Oauth2

Мой rest api в приложении загрузки Spring защищен учетными данными клиента Spring Security Oauth2 с токеном памяти.

Как я могу горизонтально масштабировать свое приложение, чтобы токен доступа был действителен в любых масштабированных экземплярах?

spring oauth-2.0 access-token spring-security-oauth2 horizontal-scaling

02.12.2018 01:33

Запросы к JPA

Модели проектирования, используемые в spring framework

419

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я предполагаю, что вы используете сервер авторизации, встроенный в ваше приложение Spring. Если вы хотите масштабировать по горизонтали, вам нужно разделить две проблемы. Есть два способа сделать это.

Запустите несколько серверов REST / API и один отдельный сервер авторизации. JWT, предоставленный вашим единственным сервером авторизации, будет действителен на всех ваших серверах REST / API, если вы правильно настроите свой верификатор.
Если вы можете для своего проекта, используйте стороннюю службу авторизации, такую как Auth0 или Okta, для предоставления JWT. JWT, предоставленные этими службами, будут действительны и поддаются проверке на всех ваших серверах REST / API. Эти службы сделают вашу жизнь проще, поскольку они предоставляют HA и масштабируемые реализации сервера авторизации. Они также более безопасны, чем попытки запустить собственный сервер авторизации.

Спасибо за Ваш ответ. Да, я встроил сервер авторизации. Я хочу сохранить формат токена oauth2, а не jwt. Если я сохраню токен oauth2 в общем кеше, например Redis, будет ли он работать?

— 03.12.2018 00:08

02.12.2018 06:58