Single Sign On with Nginx

Kirill A. Korinskiy catap+nginx на catap.ru
Сб Фев 27 14:52:33 MSK 2010


At Sat, 27 Feb 2010 13:18:21 +0300,
Daniel Podolsky <onokonem at gmail.com> wrote:
> 
> > А где вы данные хотите хранить? И разве можно из перла встроенного бегать в upstream?
> Какие данные? Авторизацию - в шифрованной куке. Для параноиков можно
> сделать индивидуальный скользящий пароль на клиента :)
> 

Т.е. если авторизация идет через https, вы ставите куку с его данными, которая будет
передавать через plain соеденение. Может быть оно имеет право на жизнь, не знаю.

> Бегать можно. Открыл неблокирующий сокет, заслал запрос. Поспал,
> извлек ответ. Только производительность всего сервера резко упадет.
> 

Это, на время сна мы теряем worker, right?

> Но в обсуждаемой схеме бегать не надо. Пришел аутентификационный
> запрос - прокинули его на аутентификатор. Если аутентификатор дал
> добро - выставили sso куку, и дальше работаем по ней.
> 
> Вот если надо иметь возможность сбросить аутентификацию, или тот самый
> индивидуальный скользящий пароль требуется... Тогда данные хранить
> придется, и- в shared mem. Как это масштабировать на более, чем один
> сервер - пока не думал.

А если памяти не хватит, которую вы выбрали как shm?

-- 
wbr, Kirill



Подробная информация о списке рассылки nginx-ru