我计划拥有多个 azure 移动服务实例,因此我的第一个要求是在不同的应用程序实例之间共享经过身份验证的用户的访问令牌。我发现这篇文章https://cgillum.tech/2016/03/07/app-service-token-store/ 指出,现在我们不能共享令牌,因为它存储在本地机器上,并且不建议将其放置到 blob 存储用于生产应用程序。我目前有什么可能的解决方案?
【问题讨论】:
标签: azure azure-mobile-services access-token
我已阅读您提到的有关应用服务令牌商店的blog。如前所述令牌所在的位置:
在内部,所有这些令牌都存储在您应用的本地文件存储中,位于 D:/home/data/.auth/tokens 下。令牌本身都使用特定于应用程序的加密密钥在用户特定的 .json 文件中加密,并根据最佳实践进行加密签名。
我发现这篇文章https://cgillum.tech/2016/03/07/app-service-token-store/ 指出现在我们无法共享令牌,因为它存储在本地机器上。
正如Azure-runtime-environment 所说,Azure Web 应用可以处理的持久文件:
它们植根于 d:\home,也可以使用 %HOME% 环境变量找到。
这些文件是持久的,这意味着您可以依赖它们一直保留在那里,直到您对它们进行更改。此外,它们在您网站的所有实例之间共享(当您将其扩展到多个实例时)。在内部,其工作方式是将它们存储在 Azure 存储中,而不是位于本地文件系统中。
此外,Azure 应用服务将启用 ARR Affinity 以保持客户端后续请求与同一实例通信。您可以禁用会话关联 cookie,然后请求将分布在所有实例中。更多详情可以参考这个blog。
此外,我尝试禁用 ARR Affinity 并将我的移动服务扩展到多个实例,然后我可以随时浏览 https://[my-website].azurewebsites.net/.auth/me 以检索有关当前登录用户的信息。
根据我的理解,您可以自己完成身份验证/授权,以在您的应用中使用 auth 中间件。但是,这需要做更多的工作。由于平台会为您处理,我假设您可以利用 Easy Auth 和 Token Store 并将您的移动服务扩展到多个实例,而无需担心任何事情。
【讨论】: