@orbit070

Как устроена аутентификация, когда серверов больше чем 1?

Всем привет.
Прошу помочь разобраться с тем, как устроена аутентификация в случае с несколькими серверами.

Для примера возьмем аутентификацию по jwt-токену и django. Если я правильно понимаю, то при регистрации/входе токен выдается "модулем" аутентификации, который прилагается к django. Далее этот токен сохраняется на клиенте, и с каждым последующим запросом отправляется на сервер, сервер с помощью все того же "модуля" аутентификации проверяет этот токен, и если все хорошо, то запрос выполняется. По крайней мере мне кажется что это работает так, дальнейшие рассуждения исходя из вышесказанного.

Теперь, допустим, возьмем инстаграм, который как раз изначально делался на джанге. У него есть куча таких вот серверов с джангой, между которыми распределяются запросы, чтобы справляться с нагрузкой, ведь один сервер такого огромного количества запросов не сможет быстро обработать. Допустим, это 100 серверов. Я регистрируюсь в инстаграм и попадаю на сервер №54, который мне выдает токен. Вопрос: теперь этот токен проверить может только сервер №54 и все мое взаимодействие с инстаграм будет происходить через сервер №54(до момента переиздания токена другим сервером)?
  • Вопрос задан
  • 131 просмотр
Решения вопроса 1
sergey-gornostaev
@sergey-gornostaev Куратор тега Django
Седой и строгий
Всем серверам известен ключ, которым зашифрован токен, поэтому любой сервер может проверить его валидность.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Читаем про OAuth2, OpenId, что такое Identity Server и выкидываем из головы что это является частью проекта. А, ещё про Single Sign-on (SSO)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы