1

ユーザーがAuth0で認証し、トークンを取得し、その要求ごとにそのトークンを送信する場合、ELBスティッキセッションのポイントは何ですか?トークンベースの認証ではスティッキーセッションが不要で、同じユーザーが安全にという違いがありますが、EC2インスタンスはそれぞれの要求に対して奇妙な動作を起こすことはありません。あれは正しいですか?トークンベース認証でAWS Elastic Load Balancerスティッキセッションが必要ですか?

答えて

1

一般的に言えば、はい。アプリケーションサーバー自体にセッション状態を保存していない場合、要求ごとに異なるサーバーを安全に叩くことができます。

ただし、アプリケーションの更新中に何が起こるかを考慮する必要があります。

ウェブサイトがあるとします。次に、そのWebサイトを新しいメニューボタンで更新し、ユーザーに新しいページを誘導します。青色/緑色のデプロイメントを使用していない場合、アップデートプロセスのある時点で、2つのバージョンのアプリが実行されます。ユーザーがあなたのウェブサイトのホームページに行って、バージョン2.0に向かうと想像してください。ユーザーが新しく追加されたボタンをクリックします。このリクエストはバージョン1.0のサーバーによってフィールド化されています。新しいページについてはわからないため、404エラーが発生しました。

厳密にはセッション状態ではなく、更新中のアプリケーションバージョンの一貫性を維持するために使用できます。

関連する問題