可以缩放supertokens核心API层吗？

Question

我们正在使用Supertokens进行POC进行身份验证。我们需要无密码，电子邮件/密码和社交登录功能。对于所需的功能，Supertokens Core API层是否可扩展？如果是这样，推荐的缩放方法是什么？

Answer 1

Supertokens具有两组API：

• 核心驱动程序接口（CDI）：通过Supertokens Core Microservice暴露的API。
• 前端驱动程序接口（FDI）：通过我们的后端SDK暴露的API。

您的应用程序的前端仅称为FDI API，然后我们的后端SDK称为CDI API。因此，您的后端是前端与超级核心核心服务之间的代理。

FDI API的可伸缩性（由您的前端称为）取决于您的API层的可扩展性 - 该层完全由您控制。

CDI API的可伸缩性（通过Supertokens Core Service暴露）取决于：

• 已部署的核心实例数量。
• 您的后端核心是“远”的核心。
• 核心连接到的基础数据库的可伸缩性。

每个supertokens核心实例都是无状态的，可以轻松地向上 /向下缩放。但是，所有这些都需要连接到DB的同一实例，因此，这里的限制因素成为DB本身的可扩展性。

由于只有您的后端API层查询了Supertokens Core，因此建议与后端托管核心。

话虽如此，核心的一个实例可以每秒舒适地处理几百个请求。您可以通过设置进一步提高其性能：

• 最大并行请求的最大
• 并行数据库连接数。

最后，如果我们考虑不同类型的AUTH操作，则会验证是迄今为止最常见的操作（与登录 /输出或更改密码相比……）。默认情况下，supertokens以无状态的方式验证用户的会话。这意味着您的后端API层根本不需要查询核心以进行会话验证。

反过来，这意味着您可以轻松地扩展超级动物，以处理数百万的并发会话，并具有相当少数的核心实例。