1

我们正在考虑在我们的微服务之间使用 oauth 身份验证。即使身份验证服务器关闭,这些服务也能继续工作,这一点非常重要。

AuthorizationServer 在我的场景中不应该是多余的吗?

我们正在使用我们自己的 AuthorizationServer(基于https://github.com/spring-cloud-samples/authserver.git)(并且正在使用最新的稳定 spring cloud / spring boot apis)

我找不到任何有关使用第二个 AuthorizationServer 的文档,因此当第一个 AuthorizationServer 关闭时,微服务会继续工作。谁能解释如何做到这一点?

4

2 回答 2

1

您的问题并非特定于 OAuth 或您的授权服务器,而是适用于所有需要高可用性的应用程序。

一个常见的解决方案是在您的授权服务器前部署一个负载均衡器。它将接受所有传入的请求,并将任何可用的服务器发送给它,例如使用循环负载平衡算法。

于 2016-04-04T19:39:41.190 回答
0

您可以选择一些产品,例如 Keycloak 服务器,它可以为您提供高可用性。创建的令牌存储在中央数据库中,如果一个 Auth 服务器关闭,另一个 Auth 服务器可以为客户端提供服务。这也可以为您提供 SSO 功能。

于 2017-05-28T19:29:31.443 回答