4
我需要为多个站点构建可伸缩的单点登录机制。场景:Single SignOn - 最佳做法
- 中心Web应用程序注册/管理帐户(欧洲服务器)
- 需要对我的用户数据库(美国/欧洲/亚太地区服务器)进行身份验证多个Web应用程序
我正在使用MySQL作为数据库后端。我想出的选择是复制所有服务器上的用户数据库(数据安全性?),或允许服务器直接连接到我的MySQL实例,通过明确允许my.cnf中的IP连接(高负载单点故障?)。
什么是为所有Web应用程序提供可伸缩和低延迟单点登录的最佳方式?在数据安全方面,跨所有Web应用程序复制用户数据库是个好主意吗?
注意:所有Web应用程序都提供了一个API,用户可以使用该API将小部件嵌入到自己的网站中。这些小部件通过令牌认证机制工作,这将再次需要根据我的用户数据库进行认证。