红帽全球峰会37.7. 传输安全性和身份验证支持
以下 身份验证机制 内置于 gRPC 并在此组件中可用:
- SSL/TLS: gRPC 具有 SSL/TLS 集成,并推广使用 SSL/TLS 验证服务器,并加密在客户端和服务器之间交换的所有数据。可选的机制可用于客户端为 mutual 身份验证提供证书。
- 使用 Google 来实现基于令牌的身份验证: gRPC 提供了将基于元数据的凭证附加到请求和响应的通用机制。提供了额外的支持,以便在通过 gRPC 访问 Google API 时获取访问令牌。通常,必须在频道中使用这种机制以及 SSL/TLS。
要启用这些功能,必须配置以下组件属性组合:
| num. | 选项 | 参数 | 值 | 必填/选填 |
|---|---|---|---|---|
| 1 | SSL/TLS | negotiationType | TLS | 必填 |
| keyCertChainResource | 必填 | |||
| keyResource | 必填 | |||
| keyPassword | 选填 | |||
| trustCertCollectionResource | 选填 | |||
| 2 | 使用 Google API 基于令牌的身份验证 | authenticationType | | 必填 |
| negotiationType | TLS | 必填 | ||
| serviceAccountResource | 必填 | |||
| 3 | 自定义 JSON Web 令牌实现身份验证 | authenticationType | JWT | 必填 |
| negotiationType | NONE 或 TLS | 可选。TLS/SSL 不会检查此类型,但强烈建议使用。 | ||
| jwtAlgorithm | HMAC256 (default)或(HMAC384,HMAC512) | 选填 | ||
| jwtSecret | 必填 | |||
| jwtIssuer | 选填 | |||
| jwtSubject | 选填 |
