我正在考虑使用 Java + Tomcat/JBoss 实现 OpenID 提供程序('OP')。
现在关于 OpenID 的关键之一是
- 用户与 OP 和 RP 进行通信,并与两个站点进行会话。
- OP 和 RP 相互通信以确保用户没有伪造任何东西。
我找不到任何文档的一个主题是关于如何在负载平衡的情况下正确实现这一点的问题。
我担心的一般问题是 RP 连接到 OP 并最终在与用户不同的应用程序服务器上。
我的问题:
- 处理这个问题的正确方法是什么?
- 什么是“最好的” OpenID 库?
谢谢。