【问题标题】:authentication token cache for azure function用于 Azure 功能的身份验证令牌缓存
【发布时间】:2017-04-18 13:45:56
【问题描述】:

我们使用身份服务器为我们使用的第 3 方服务颁发令牌。

每个令牌的 TTL 为 1 小时。 想知道从 azure 函数中使用此令牌时缓存此令牌的最佳做法是什么。 我知道这个函数应该是无状态的,但是在每个函数运行时都要求一个新的令牌是没有意义的。 谢谢。

【问题讨论】:

    标签: azure azure-functions


    【解决方案1】:

    这里有几个选项,按工作量递增的顺序排列

    1. 使用静态成员将令牌存储在内存中,并在必要时懒惰地进行身份验证过程。绝对不能保证这会多久为您节省身份验证步骤 - 它会根据您的功能运行频率、不同机器的数量等而有很大差异。

    2. 利用为函数提供的临时文件系统存储。您可以在 %TEMP% 上读取/写入文件。

    3. 使用持久的外部存储,例如数据库、redis 缓存等。

    请注意,我列出这些选项时并未考虑您是否对令牌的持久性有额外的安全要求。

    【讨论】:

    • 现在我在做 1 号,会考虑检查 2 号。由于安全性和 SLA,选项 #3 存在问题。
    • 假设前两个仅在部署模型为应用服务计划时才有效。消费计划不应保证服务器资产的重用。
    • @Josh 他们也在消费计划中工作。如果您在应用服务计划中,您可能会获得更多的缓存未命中,但这种情况只是乐观地缓存令牌,所以没关系。
    猜你喜欢
    • 2021-04-20
    • 2021-02-24
    • 2020-04-23
    • 2014-06-04
    • 2021-01-26
    • 2018-05-10
    • 2019-03-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多