Nous utilisons la sécurité basée sur les jetons sur certains de nos services Web ArcGIS Server et j'essaie de mieux comprendre leur fonctionnement. Nous devons actuellement utiliser des sessions persistantes car nous avons des services équilibrés en charge pour la redondance et la performance. Cependant, toute la documentation que j'ai lue (l'article ci-dessous par exemple) suggère que l'utilisation de l'authentification par jeton devrait réellement supprimer le besoin de sessions persistantes. Après toutes les lectures que j'ai faites, je ne sais toujours pas pourquoi c'est le cas.Comment fonctionne l'authentification par jeton avec les services Web à charge équilibrée
Si un utilisateur se connecte et reçoit un jeton de l'un de nos serveurs à équilibrage de charge et que le jeton est passé avec chaque requête suivante, pourquoi ne devrait-il pas être nécessaire que la requête aboutisse sur le même serveur. Comment l'autre serveur pourrait-il authentifier le jeton? La seule façon que je peux penser d'après mes lectures que cela pourrait être fait pour fonctionner sans sessions collantes est de stocker la signature de jeton dans un référentiel central disponible pour tous les serveurs à charge équilibrée. Là encore, ce n'est pas si différent de simplement stocker le jeton lui-même qui est le même que stocker des informations de session.
http://code.tutsplus.com/tutorials/token-based-authentication-with-angularjs-nodejs--cms-22543
Avez-vous déjà résolu cela de manière satisfaisante? Nous venons de rencontrer le même problème et nous nous sommes demandés s'il y avait déjà une solution. – kenneedham
Il n'y avait vraiment pas de "problème" J'essayais simplement de mieux comprendre comment cela fonctionne. Désolé je ne peux pas être plus d'aide .. – NenadK