Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

128.4. 传输安全性和身份验证支持(可从 Camel 2.20获得)

以下 身份验证机制 内置于 gRPC 并在此组件中可用:

  • SSL/TLS: gRPC 具有 SSL/TLS 集成,并推广使用 SSL/TLS 验证服务器,并加密在客户端和服务器之间交换的所有数据。可选的机制可用于客户端为 mutual 身份验证提供证书。
  • 使用 Google 来实现基于令牌的身份验证: gRPC 提供了将基于元数据的凭证附加到请求和响应的通用机制。提供了额外的支持,以便在通过 gRPC 访问 Google API 时获取访问令牌。通常,必须在频道中使用这种机制以及 SSL/TLS。

要启用这些功能,必须配置以下组件属性组合:

Expand
num.选项参数必填/选填

1

SSL/TLS

negotiationType

TLS

必需

  

keyCertChainResource

 

必需

  

keyResource

 

必需

  

keyPassword

 

选填

  

trustCertCollectionResource

 

选填

2

使用 Google API 基于令牌的身份验证

authenticationType

GOOGLE

必需

  

negotiationType

TLS

必需

  

serviceAccountResource

 

必需

3

自定义 JSON Web 令牌实现身份验证

authenticationType

JWT

必需

  

negotiationType

NONE 或 TLS

可选的。TLS/SSL 不会检查此类型,但强烈建议使用。

  

jwtAlgorithm

HMAC256 (default)或(HMAC384,HMAC512)

选填

  

jwtSecret

 

必需

  

jwtIssuer

 

选填

  

jwtSubject

 

选填

目前,推荐使用 TLS 组件的 TLS 使用 gRPC。将 JDK 用于 ALPN 通常非常慢,可能不支持 HTTP2 所需的密码。此函数没有在组件中实施。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat