Abbiamo un'app client / server in cui il client è il browser che esegue la nostra app JavaScript e il lato server è un'app ASP.NET che presenta un'API RESTful.
Al momento abbiamo 1 istanza del server, ma abbiamo in programma di mettere fuori server aggiuntivi in modo da avere 1 ciascuno negli Stati Uniti, nel Regno Unito e in Australia. È improbabile che avremo bisogno di cluster però.
Dopo che l'utente ha effettuato l'accesso, su una connessione https, qual è il modo migliore per verificare che nelle richieste successive sia la stessa persona? Possiamo assegnare un oggetto alla sessione https e assumere con sicurezza che quella sessione rimanga tale utente client e rimarranno legati al server specifico su cui hanno effettuato l'accesso?
O dobbiamo fare qualcosa di aggiuntivo?