0

我们有一个分布式 webapi 应用程序,它使用提供者颁发的 OAuth 令牌与 API 通信,它持续特定的时间,

我们正在考虑将令牌存储在数据存储中并在调用 api 之前检索它,并让后台 Windows 服务每隔 1 小时左右刷新一次令牌。

是否有关于如何在分布式应用程序中刷新令牌的成熟模式?

谢谢-嫩

4

1 回答 1

0

我们开始实现一些非常相似的东西。我们正在查看Redis缓存以存储令牌。这样,任何数量的分布式应用程序都可以根据需要获取或更新缓存。Redis 也可以扩展和分布。这消除了对任何同步服务的需求,并且它具有非常简单的通信界面。如果任何客户端读取过期令牌,它负责将其从缓存(断路器)中删除并通知身份验证服务。我们有一个负责添加缓存的身份验证服务。它可以刷新死令牌,或者如果我们不想自动刷新,则忽略通知。我们还没有完全发挥它的功能,但它运行良好。

于 2015-06-08T07:38:12.390 回答