Являются ли AWS Elastic Load Balancer липкими сеансами, необходимыми для аутентификации на токенах?

Question

Если пользователи аутентифицируются с помощью Auth0, получают токен, а затем отправляют этот токен по каждому запросу, какова будет точка липких сессий ELB? Я предполагаю, что липкие сеансы не нужны с аутентификацией на токенах и что один и тот же пользователь может безопасно удалять разницу экземпляров EC2 по каждому запросу без какого-либо странного поведения. Это верно?

Answer 1

Вообще-то, да. Если вы не сохраняете состояние сеанса на самом сервере приложений, вы можете безопасно удалять разные серверы для каждого запроса и не пропустить бит.

Однако необходимо учитывать одно: во время обновлений приложений?

Предположим, у вас есть сайт. Затем вы обновляете этот веб-сайт с помощью новой кнопки меню, которая направляет пользователей на новую страницу. Если вы не используете синие/зеленые развертывания, то в какой-то момент процесса обновления у вас будет две версии вашего приложения. Поэтому представьте, что пользователь переходит на домашнюю страницу вашего сайта, которая попадает на версию 2.0. Пользователь нажимает на недавно добавленную кнопку. Этот запрос выдается сервером версии 1.0, и теперь у вас есть ошибка 404, потому что он не знает о новой странице.

Вы можете использовать липкие сеансы не строго для состояния сеанса, а для согласованности версий приложений во время обновлений.