Мы используем защиту на основе токенов на некоторых наших веб-сервисах ArcGIS Server, и я пытаюсь лучше понять, как они работают. В настоящее время мы должны использовать липкие сеансы, потому что у нас есть сбалансированные нагрузки для избыточности и производительности. Однако вся документация, которую я читаю (например, в приведенной ниже статье), предполагает, что использование аутентификации на токенах фактически должно устранять необходимость в липких сеансах. После всего того, что я прочитал, я все еще не уверен, почему это так.Как работает аутентификация по токену с помощью сбалансированных веб-сервисов с нагрузкой
Если пользователь входит в систему и получает токен с одного из наших серверов с балансировкой нагрузки, а токен передается с каждым последующим запросом, почему не обязательно, чтобы запрос заканчивался на том же сервере. Как другой сервер сможет аутентифицировать токен? Единственный способ, с помощью которого я могу думать о том, что это можно сделать для работы без липких сеансов, заключается в том, чтобы хранить подпись маркера в центральном репозитории, доступном для всех серверов с балансировкой нагрузки. Опять же, это не то, что отличается от простого хранения самого токена, который совпадает с хранением информации сеанса.
http://code.tutsplus.com/tutorials/token-based-authentication-with-angularjs-nodejs--cms-22543
Вы когда-нибудь разрешали это удовлетворительно? Мы только столкнулись с той же проблемой и задались вопросом, было ли уже решение – kenneedham
. В действительности не было никакой «проблемы». Я просто пытался лучше понять, как это работает. Извините, я не могу больше помочь. – NenadK