我們在一些ArcGIS Server Web服務上使用基於令牌的安全性,並試圖更好地瞭解它們的工作方式。我們目前必須使用粘性會話,因爲我們具有負載平衡的冗餘和性能服務。然而,我閱讀的所有文檔(例如下面的文章)都表明,使用令牌認證實際上應該消除對粘滯會話的需要。在我完成的所有閱讀之後,我仍然不確定爲什麼會出現這種情況。令牌認證如何與負載平衡的Web服務配合工作
如果用戶登錄並從我們的一個負載平衡服務器接收到令牌,並且令牌隨每個後續請求一起傳遞,爲什麼不需要確保請求在同一臺服務器上結束。其他服務器將如何驗證令牌?根據我的讀數,我可以想到的唯一方法是,可以在沒有粘性會話的情況下工作,將令牌簽名存儲在所有負載均衡服務器可用的中央存儲庫中。再次,這與存儲與存儲會話信息相同的令牌本身沒有什麼不同。
http://code.tutsplus.com/tutorials/token-based-authentication-with-angularjs-nodejs--cms-22543
你有沒有解決過這令人滿意的問題? 我們剛剛遇到同樣的問題,並想知道是否已有解決方案 – kenneedham
真的沒有「問題」我只是試圖更好地瞭解它是如何工作的。對不起,我不能有更多的幫助.. – NenadK