サーバからサーバへの通話を行う最も速い方法は何ですか？

Question

API呼び出しを保護するために私のアプリケーションにOauth2を実装しました。 私のOauthサーバーとリソースサーバーは、2つの物理ボックス（ただし、同じネットワーク上）にあります。リソースサーバー上の呼び出しごとに、Oauthtoken検証のためにOauthサーバーを呼び出す必要があります。

私はリソースサーバーに1日に何百万というリクエストがあります。 現在、Oauthトークンを検証するために、リソースサーバーからOauthサーバーへの残りの呼び出しを使用しています。

Oauthサーバにリダイレクトする必要があるたびに、これを高速にする方法はありますか？ WebSocketsはこの問題を解決できますか？

Answer 1

個々のアクセストークンを取り消す必要がない場合は、ステートレス（JSON Webトークン）JWTトークンを使用できます。 JWTは、認可サーバーで検証する必要はありません。 JWTトークンが認可サーバーによって署名されている限り（非対称暗号化）、認可サーバーの公開鍵を使用してリソースサーバー自体でトークンを検証できます。

これは、簡単な取消可能性を犠牲にして、（サーバ間の往復をスキップするため）迅速な承認を行います。

注：共有秘密（対称暗号）を使用することもできますが、すべての関係者に共有秘密がある（秘密にしておく）必要があります。春・セキュリティ・JWTに

ルックとhttps://jwt.io/