Spring Security Oauth2 клиентские учетные данные горизонтальное масштабирование

Question

Мои остальные API для приложения весенней загрузки защищены с помощью учетных данных клиента Oauth2 безопасности Spring с токеном памяти.

Как я могу горизонтально масштабировать мое приложение, чтобы токен доступа был действительным в любых масштабируемых экземплярах?

Answer 1

Я предполагаю, что вы используете Сервер авторизации, встроенный в ваше приложение Spring.Если вы хотите масштабировать горизонтально, вам нужно разделить две проблемы.Это можно сделать двумя способами.

1. Запуск нескольких серверов REST / API и одного отдельного сервера авторизации.JWT, предоставляемый вашим единственным сервером авторизации, будет действителен на всех ваших серверах REST / API, если вы правильно настроите свой верификатор.
2. Если вы можете для своего проекта, используйте стороннюю службу авторизации, такую ​​как Auth0 или Oktaпредоставить JWTs.JWT, предоставляемые этими службами, будут действительными и проверяемыми на всех ваших серверах REST / API.Эти сервисы сделают вашу жизнь проще, поскольку обеспечивают реализацию HA и масштабируемый сервер авторизации.Они также более безопасны, чем попытки запустить собственный сервер авторизации.