【发布时间】:2009-06-02 15:40:40
【问题描述】:
我正在考虑使用 Java + Tomcat/JBoss 实现 OpenID 提供程序 ('OP')。
现在关于 OpenID 的关键之一是
- 用户与 OP 和 RP 进行通信,并与两个站点进行会话。
- OP 和 RP 相互通信以确保用户没有伪造任何东西。
我无法找到任何文档的主题是关于如何在负载平衡的情况下正确实现这一点的问题。
我担心的一般问题是 RP 连接到 OP 并最终在与用户不同的应用服务器上。
我的问题:
- 处理此问题的正确方法是什么?
- 什么是“最好的”OpenID 库? 用吗?
谢谢。
【问题讨论】:
-
除非严格要求,为什么不使用外部提供者?
-
要求是使用现有的网站和现有的帐户作为认证。我正在寻找链接外部网站,而不需要用户主动登录每个网站。
标签: java session openid load-balancing failover