sultra commented on issue #10805: URL: https://github.com/apache/apisix/issues/10805#issuecomment-2415733659
我觉得缓存机制应该自己auth服务实现 + 首先auth服务本身有业务逻辑耦合度,比如用哪种认证机制,这是不是还要考虑绑定其他插件,比如jwt-auth?如果不是JWT,那插件如何判断缓存的合法性? + 其次缓存信息一致性问题,比如当某用户权限配置修改后,缓存是要主动清理掉便于下次请求能正确处理新权限逻辑,这种情况你自己的auth服务可以做到,而我认为插件根本做不到! + 如果只是简单的缓存合法的token,理论上每次请求时,做验证的数学运算根本用不了太多资源吧?网络IO压力可以用负载均衡来解决 + 随着业务发展会有更多其他问题出现,不能靠插件来解决!插件核心作用是提供一个处理逻辑链,一个桥梁作用,做太多复杂功能会影响核心apisix风险! -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: [email protected] For queries about this service, please contact Infrastructure at: [email protected]
