我需要为多个站点构建可扩展的单点登录机制。场景如下:
- 中央Web应用程序用于注册/管理帐户(位于欧洲的服务器)。 - 几个Web应用程序需要对我的用户数据库进行身份验证(位于美国/欧洲/太平洋地区的服务器)。
我使用MySQL作为数据库后端。我想到的选项是要么在所有服务器上复制用户数据库(数据安全性?),要么允许服务器通过在my.cnf中显式允许来自其IP的连接直接连接到我的MySQL实例(高负载?单点故障?)。
为所有Web应用程序提供可扩展和低延迟的单点登录的最佳方式是什么?从数据安全性的角度来看,将用户数据库复制到所有Web应用程序上是否是一个好主意?
注意:所有Web应用程序都提供API,用户可以使用该API将小部件嵌入其自己的网站。这些小部件通过令牌认证机制工作,该机制也需要对我的用户数据库进行身份验证。
- 中央Web应用程序用于注册/管理帐户(位于欧洲的服务器)。 - 几个Web应用程序需要对我的用户数据库进行身份验证(位于美国/欧洲/太平洋地区的服务器)。
我使用MySQL作为数据库后端。我想到的选项是要么在所有服务器上复制用户数据库(数据安全性?),要么允许服务器通过在my.cnf中显式允许来自其IP的连接直接连接到我的MySQL实例(高负载?单点故障?)。
为所有Web应用程序提供可扩展和低延迟的单点登录的最佳方式是什么?从数据安全性的角度来看,将用户数据库复制到所有Web应用程序上是否是一个好主意?
注意:所有Web应用程序都提供API,用户可以使用该API将小部件嵌入其自己的网站。这些小部件通过令牌认证机制工作,该机制也需要对我的用户数据库进行身份验证。