【发布时间】:2019-10-28 18:08:42
【问题描述】:
我在 kubernetes 中有一个 REST API 服务。是否有任何简单的插件或配置可以为此服务实现 OAuth 2.0?
我们也可以利用 Istio 或 NGINX 入口控制器来完成这项任务吗?
我在网上找到了一些关于这个的东西,但似乎没有一个资源能清楚地解释 OAuth2.0 服务器端的实现。
【问题讨论】:
标签: kubernetes istio nginx-ingress
我在 kubernetes 中有一个 REST API 服务。是否有任何简单的插件或配置可以为此服务实现 OAuth 2.0?
我们也可以利用 Istio 或 NGINX 入口控制器来完成这项任务吗?
我在网上找到了一些关于这个的东西,但似乎没有一个资源能清楚地解释 OAuth2.0 服务器端的实现。
【问题讨论】:
标签: kubernetes istio nginx-ingress
是的,这绝对是 Istio 的内置安全功能之一,即使用 JSON Web Token (JWT) 的最终用户身份验证。引用官方文档:
来源身份验证,也称为最终用户身份验证:验证 作为最终用户或设备发出请求的原始客户端。 Istio 使用 JSON Web Token (JWT) 启用请求级身份验证 验证和简化的开源开发人员体验 OpenID Connect 提供商 ORY Hydra、Keycloak、Auth0、Firebase Auth、 Google 身份验证和自定义身份验证。
请跳转到this 使用 Istio 进行最终用户身份验证的任务驱动示例,以便更好地了解它在实践中的工作原理。
【讨论】: