サービス指向アーキテクチャを使用して分散サーバーでアプリケーションを開発しています。ここに私のシステム アーキテクチャへのリンクがあります。これは Rails 3 アプリケーションで、2 つのコンテンツ処理サーバーと 2 つのアプリケーション サーバーがあります。すべてのユーザー アップロード (画像/ビデオ) はコンテンツ処理サーバーに送信され、すべての Web ページはアプリケーション サーバーを介して提供されます。私は認証目的でdevise gemを使用しています。これはトークンベースの認証です。サーバーとのやり取りはすべて、HTTP ベースの REST API を使用して行われます。すべてのリクエストはサーバーにauth_tokenを送信し、サーバーはデータベース内のauth_tokenをチェックしてそれを検証し、すべてが正常に機能していますが、次のことについてはわかりません-
- すべてのリクエストはデータベースを使用して検証されるため、多数のユーザーが 100 万人を超える場合、データベース サーバーに過負荷がかかることはありません。
- ログイン中にこのauth_tokenを保存し、リクエストごとにリクエストauth_tokenを検証するためにセッションを使用することを検討しました。これは、アプリケーションとコンテンツの処理に複数のサーバーを使用しているためです。したくない。
分散サーバー環境でデータベースサーバーに負荷をかけずにトークンベースの認証を行うことができる他の方法はありますか?