<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Dec 21, 2013 at 4:07 PM, Jay Pipes <span dir="ltr"><<a href="mailto:jaypipes@gmail.com" target="_blank">jaypipes@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 12/21/2013 03:27 PM, Ryan Lane wrote:<br>
</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
On Thu, Dec 19, 2013 at 9:05 PM, 陈锐 <<a href="mailto:chenrui.momo@gmail.com" target="_blank">chenrui.momo@gmail.com</a><br></div><div class="im">
<mailto:<a href="mailto:chenrui.momo@gmail.com" target="_blank">chenrui.momo@gmail.com</a><u></u>>> wrote:<br>
<br>
    I think you should use UUID token and backend should be sql or memcache<br>
<br>
<br>
If you want this to work across regions, redis or sql is likely what you<br>
want (with replication). sql with galera is likely the best option if<br>
you want to avoid a SPOF for writes.<br>
</div></blockquote>
<br>
For the identity backend, yes :) But definitely not for the token backend!<br>
<br></blockquote><div><br></div><div>Really? Why shouldn't the tokens be shared between the regions? Wouldn't that mean you need to authenticate for each region to get unscoped tokens?</div><div><br></div><div>- Ryan</div>

</div></div></div>