分布式应用中OAuth令牌刷新策略
本文关键字:刷新 策略 令牌 OAuth 分布式应用 | 更新日期: 2023-09-27 17:52:44
我们有一个分布式webapi应用程序,它使用由提供者发出的OAuth令牌与API通信,它持续一段特定的时间,
我们正在考虑将令牌存储在数据存储中,并在调用api之前检索它,并有一个后台窗口服务每隔1小时左右刷新令牌。
关于如何在分布式应用程序中刷新令牌,是否有经过验证的模式?
由于nen
我们开始实现一些非常相似的东西。我们正在寻找Redis缓存来存储令牌。这样,任何数量的分布式应用程序都可以根据需要获取或更新缓存。Redis也可以扩展和分布。这就消除了对任何同步服务的需求,并且提供了一个非常简单的通信接口。如果任何客户端读取一个过期的令牌,它负责从缓存(断路器)中删除它并通知认证服务。我们有一个授权服务负责向缓存中添加内容。它可以刷新失效令牌,或者如果我们不想要自动刷新,就忽略通知。我们还没有完全实现它的功能,但它进展得很顺利。