Istio支持AuthZ和AuthN服務,但是否有辦法通過代理實作令牌驗證
。示例。用戶/客戶端向服務A發送請求,請求打到istio-ingressGateway,Gateway通過另一個服務(驗證服務)驗證令牌,如果令牌有效,用戶/客戶端可以獲得用戶資料,如果沒有,則發送一個錯誤對應的回應
。
uj5u.com熱心網友回復:
您可以使用Netflix Zuul撰寫一個微型網關服務,它將成為您的Istio網關的登陸服務。它可以使用Zuul過濾器進行快速的令牌驗證,然后將請求轉發到所需的服務或回傳令牌錯誤回應。你可以使用這個服務來發布令牌,也可以托管JWT令牌的JWK密鑰。
我已經為此寫了一個Java實作。
否則,你可以使用一個內部的Nginx服務器作為所有請求的登陸點,然后使用http_auth_request_module來做一個快速認證,然后代理轉發到其他服務。你可以在Nginx檔案中找到它。
不幸的是,到目前為止,我還沒有發現Istio提供的任何這樣的東西。
uj5u.com熱心網友回復:
張貼了社區wiki的答案,以獲得更好的可見性。正如Tushar Mistry在評論中提到的--基于這篇文章,問題得到了解決
:這是我在用istio搜索oauth2-proxy時發現的第二個博客,他使用Envoy Filter進行授權,但最新的istio提供了外部授權。 今天我成功地用istio的外部授權將未經授權的請求重定向到oauth-proxy2,現在面臨的問題是認證后說登錄失敗CSRF令牌未找到
后來:
成功地實施了這個方法,如果有時間的話,會分享一個博客。
也請看更好的外部授權.
。轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/328678.html
標籤: