#identity #amazon-elb
#идентификация #amazon-elb
Вопрос:
Мы настроили ELB с сервером 2 для веб-API. Обновил machineKey на обоих серверах, чтобы он был одинаковым.
Когда пароль для сброса токена / Подтверждения пароля создается с server1. URL отправляется на электронную почту пользователя при вызове токена проверки, Сервер1 успешно проверяет токен, но если вызов отправляется на сервер 2, Сервер 2 всегда возвращает недопустимый токен. Нужно ли мне вносить какие-либо изменения в конфигурацию, кроме машинного ключа.
Комментарии:
1. Пожалуйста, укажите некоторый код
Ответ №1:
Вам нужно убедиться, что все запросы, относящиеся к одному сеансу, отправляются на один серверный сервер. Чтобы сделать это, включите привязку сеанса к ELB. Это гарантирует, что запрос всегда перенаправляется на один и тот же серверный сервер.
В классическом балансировщике нагрузки: https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-sticky-sessions.html
В средстве балансировки нагрузки приложения: https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html#sticky-sessions