0
什么是在nodejs中纵向扩展JWT的正确方法。我正在使用RSA
来生成令牌。所以每个服务器都能够解码自己生成的令牌。所有负载平衡都是无状态的,因此无法知道哪个服务器生成了令牌。我使用当前的代码是水平缩放Json-Web-Token nodejs
helper['generateToken'] = (user)=>{
return new Promise((fullfill,reject)=>{
try{
var cert = fs.readFileSync('pvt.key');
var token = jwt.sign(user,process.env.SECRET);
fullfill(token);
}catch(ex){
reject(new Error("Your token could not be generated"));
}
});
}
的generateToken
功能可以在任何图像和他们都运行有不同的私钥。什么可能是最好的方式来扩大与此。
只是一个方面说明我对码头工人群
从标准做法的角度来看,与所有服务器共享私钥是个好主意?我是基于令牌的身份验证的新手,通常无法使用会话,所以不确定实施相同的方法是什么 – georoot
私钥应该保持安全。像虚拟化,备份或克隆这样的Commont实践总是会带来某种风险。有可能使用硬件令牌(例如HSM)来存储密钥,这些密钥具有自己的复制和负载平衡机制,但是它们很昂贵...因此,当您计划机制时,考虑整个硬件和软件系统的安全性分享钥匙 – pedrofb