Single Sign On with Nginx
Kirill A. Korinskiy
catap+nginx на catap.ru
Сб Фев 27 14:52:33 MSK 2010
At Sat, 27 Feb 2010 13:18:21 +0300,
Daniel Podolsky <onokonem at gmail.com> wrote:
>
> > А где вы данные хотите хранить? И разве можно из перла встроенного бегать в upstream?
> Какие данные? Авторизацию - в шифрованной куке. Для параноиков можно
> сделать индивидуальный скользящий пароль на клиента :)
>
Т.е. если авторизация идет через https, вы ставите куку с его данными, которая будет
передавать через plain соеденение. Может быть оно имеет право на жизнь, не знаю.
> Бегать можно. Открыл неблокирующий сокет, заслал запрос. Поспал,
> извлек ответ. Только производительность всего сервера резко упадет.
>
Это, на время сна мы теряем worker, right?
> Но в обсуждаемой схеме бегать не надо. Пришел аутентификационный
> запрос - прокинули его на аутентификатор. Если аутентификатор дал
> добро - выставили sso куку, и дальше работаем по ней.
>
> Вот если надо иметь возможность сбросить аутентификацию, или тот самый
> индивидуальный скользящий пароль требуется... Тогда данные хранить
> придется, и- в shared mem. Как это масштабировать на более, чем один
> сервер - пока не думал.
А если памяти не хватит, которую вы выбрали как shm?
--
wbr, Kirill
Подробная информация о списке рассылки nginx-ru