Мы использовали Azure Ad - Простой способ аутентификации для реализации аутентификации в нашей службе приложений, и он работал нормально, пока мы не увеличили масштаб. После масштабирования мы заметили, что приложение периодически выдает код ошибки 401 http. Во время отладки мы могли видеть, что каждый токен, который мы получаем как часть x-ms-token-aad-access-token, был разным для каждого экземпляра службы. Итак, проблема в том, что в какой-то момент у одного экземпляра будет просроченный токен, и он не будет обновляться даже после вызова refre sh, потому что мы не можем гарантировать, что там, где вызов токена refre sh будет go, это может быть экземпляр службы с просроченным токеном.
Наша конфигурация службы приложений:
- Linux.
- Сходство ARR не включено (мы не иметь какой-либо код на стороне сервера на основе сеанса).
- 8 экземпляров службы.
- Включено хранилище токенов.
Мне казалось, что хранилище токенов не является общим. Я хотел бы знать, не работает ли хранилище токенов для службы приложений с несколькими экземплярами? или мне здесь что-то не хватает.
Мы тоже пробовали это решение. https://docs.microsoft.com/en-us/archive/blogs/jpsanders/azure-app-service-authentication-using-a-blob-storage-for-token-cache