사용자가 Auth0으로 인증하고 토큰을받은 다음 모든 요청에 대해 해당 토큰을 보내는 경우 ELB 고정 세션의 요점은 무엇입니까? 나는 끈적 세션이 토큰 기반 인증에 필요하지 않으며 동일한 사용자가 의 차이를 EC2 인스턴스가 이상한 동작없이 히트 할 수 있다고 가정합니다. 그 맞습니까?토큰 기반 인증에는 AWS Elastic Load Balancer 끈적 세션이 필요합니까?
일반적으로 그렇습니다. 응용 프로그램 서버 자체에 세션 상태를 저장하지 않으면 각 요청에 대해 서로 다른 서버에 안전하게 도달 할 수 있으며 한 마디도 놓치지 마십시오.
그러나 고려해야 할 사항 중 하나는 응용 프로그램을 업데이트하는 동안 무엇이 발생합니까?
웹 사이트가 있다고 가정 해 보겠습니다. 그런 다음 해당 웹 사이트를 새 메뉴 단추로 업데이트하여 사용자를 새 페이지로 안내합니다. 파란색/녹색 배포를 사용하지 않는 경우 업데이트 프로세스의 어느 시점에서 두 가지 버전의 앱을 실행하게됩니다. 따라서 사용자가 웹 사이트 홈 페이지로 이동하여 버전 2.0으로 이동했다고 가정 해 보겠습니다. 사용자가 새로 추가 된 단추를 클릭합니다. 이 요청은 버전 1.0 서버에 의해 필드화되며 이제 새 페이지에 대해 모르기 때문에 404 오류가 발생합니다.
고정 세션은 세션 상태가 아닌 업데이트 중에 응용 프로그램 버전 일관성을 유지하는 데 사용할 수 있습니다.