我是OAuth的新手 – 我有一个使用OAuth的大量客户：LoadBalancer有12台服务器,但只使用1台服务器来存储OAuth令牌.今天,在测试时,我只能在网站上获得1000个并发用户,我需要支持10,000的SLA.

我正在寻找以下替代方案：
1)寻找更强大的OAuth库 – 必须基于Java
2)将令牌存储在数据库中 – 速度会慢但用户可以访问

还有什么我想念的吗？来自更有经验的OAuth开发人员/架构师的任何建议？

非常感激！
史蒂夫

最佳答案 什么都不缺.这不是OAuth解决这个问题的目的.因此,第二种选择对我来说听起来不错.无论如何,如果你想以低成本轻松实现某种程度的可扩展性,那么没有COTS集群解决方案,这里没有数据库存储.

而是在其自己的服务器层上使用分布式缓存系统开始水平扩展您的令牌存储库.

如果是java,可能会调查spymemcached或同等版本.