Tenemos una aplicación cliente / servidor donde el cliente es el navegador que ejecuta nuestra aplicación JavaScript y el lado del servidor es una aplicación ASP.NET que presenta una API RESTful.
Actualmente tenemos 1 instancia del servidor, pero planeamos poner servidores adicionales, así que tenemos 1 cada uno en los EE. UU., EE. UU. y Australia. Sin embargo, es poco probable que tengamos que agrupar.
Después de que el usuario inicia sesión, en una conexión https, ¿cuál es la mejor manera de verificar que en las solicitudes posteriores sea la misma persona? ¿Podemos asignar un objeto a la sesión https y asumir con seguridad que la sesión sigue siendo ese usuario cliente y permanecerán vinculados al servidor en particular en el que iniciaron sesión?
¿O necesitamos hacer algo adicional?