Lai*_*jus 5 oauth oauth-2.0 google-oauth
也许有人可以澄清我,因为我没有发现明确写在文档中......
我有一个应用程序,它运行在多台机器上.使用OAuth2,我必须获取访问令牌才能使用Google API.我是否需要在所有主机上使用单一访问令牌,并注意它将在它们之间进行同步(这会增加复杂程度,因为一旦令牌过期 - 它必须刷新并再次分布在所有主机上),或者它是可能的每个主机可以获得自己的令牌并在本地缓存它?
我不确定第二个选项是否安全(尽管它更容易实现),因为文档写道,一旦刷新令牌,它就会变得无效.可能会发生,当一个主机正在创建其"自己的"令牌时,所有其他令牌(来自其他主机)会自动变为无效吗?
我假设您的应用程序是部署在群集中的Web应用程序,这是正确的吗?
会话状态是否分布在群集上?如果是,请将访问令牌添加到会话中.
从理论上讲,您可以拥有多个访问令牌,但不依赖于此.您可以遇到速率限制,但如果只是偶尔机器获得多个访问令牌,则不是问题.
| 归档时间: |
|
| 查看次数: |
4698 次 |
| 最近记录: |