WSO2 Identity Server 4.6群集OAuth验证问题

Question

我们有一个包含两个节点的Identity Server群集环境。它很长一段时间没有任何问题，但最近几天OAuth2验证失败，因为少数用户。在几秒钟内生成的两个OAuth令牌和调用使用无效令牌（第一个令牌）执行。因此，所有呼叫都会因“无效访问令牌或客户端ID”错误而失败。我们还重新启动了Identity Server仍然相同的行为。如果从群集中删除一个节点，则令牌验证正在工作。它将继续工作，直到下一个令牌生成。我认为这可能是Identity Server中某个缓存的问题。有没有一种方法可以清除Identity Server中的缓存。当您重新启动节点

对不起，冗长的帖子...

Answer 1

缓存被清除，所以我不认为这是一个缓存的问题。

我不能说肯定的理由，但我怀疑这些节点的时钟。你确定两台服务器的时钟是同步的吗？我相信如果令牌验证节点的时间与令牌生成节点的时间不同，就会发生这种情况。

只是一个想法。确保从夏令时回落不会以不同方式影响一个节点。