Как использовать OAuth в приложении веб-API C # при размещении нескольких экземпляров

Question

У меня есть приложение C # web API, которое использует OAuth и аннотации, такие как:

[Authorize(Roles = "admin")]

Я размещаю его на AWS эластичном бобовом стебле.Он работает нормально, когда запущен 1 экземпляр, но когда у меня появилось несколько экземпляров, я получал неавторизованные сообщения.Очевидно, что токены недействительны на нескольких машинах.

Можно ли как-то добавить конфигурацию к экземплярам, ​​чтобы они принимали токены, сгенерированные на другом компьютере?

Answer 1

Вы можете установить MachineKey в web.config, который можно использовать для обмена токенами между несколькими машинами.

<machineKey decryption="AES" decryptionKey="..." validation="HMACSHA256" validationKey="..." /> 

Сценарий для генерации ключа машины можно найти здесь .