WSO2 Identity Server 4.6羣集OAuth驗證問題

Question

我們有一個包含兩個節點的Identity Server羣集環境。它很長一段時間沒有任何問題，但最近幾天OAuth2驗證失敗，因爲少數用戶。在幾秒鐘內生成的兩個OAuth令牌和調用使用無效令牌（第一個令牌）執行。因此，所有呼叫都會因「無效訪問令牌或客戶端ID」錯誤而失敗。我們還重新啓動了Identity Server仍然相同的行爲。如果從羣集中刪除一個節點，則令牌驗證正在工作。它將繼續工作，直到下一個令牌生成。我認爲這可能是Identity Server中某個緩存的問題。有沒有一種方法可以清除Identity Server中的緩存。當您重新啓動節點

對不起，冗長的帖子...

Answer 1

緩存被清除，所以我不認爲這是一個緩存的問題。

我不能說肯定的理由，但我懷疑這些節點的時鐘。你確定兩臺服務器的時鐘是同步的嗎？我相信如果令牌驗證節點的時間與令牌生成節點的時間不同，就會發生這種情況。

只是一個想法。確保從夏令時回落不會以不同方式影響一個節點。