【问题标题】:Is there an easy way for a kubernetes service to have oauth 2.0 implemented for server side?kubernetes 服务是否有一种简单的方法可以为服务器端实现 oauth 2.0?
【发布时间】:2019-10-28 18:08:42
【问题描述】:

我在 kubernetes 中有一个 REST API 服务。是否有任何简单的插件或配置可以为此服务实现 OAuth 2.0?

我们也可以利用 Istio 或 NGINX 入口控制器来完成这项任务吗?

我在网上找到了一些关于这个的东西,但似乎没有一个资源能清楚地解释 OAuth2.0 服务器端的实现。

【问题讨论】:

    标签: kubernetes istio nginx-ingress


    【解决方案1】:

    是的,这绝对是 Istio 的内置安全功能之一,即使用 JSON Web Token (JWT) 的最终用户身份验证。引用官方文档:

    来源身份验证,也称为最终用户身份验证:验证 作为最终用户或设备发出请求的原始客户端。 Istio 使用 JSON Web Token (JWT) 启用请求级身份验证 验证和简化的开源开发人员体验 OpenID Connect 提供商 ORY Hydra、Keycloak、Auth0、Firebase Auth、 Google 身份验证和自定义身份验证。

    请跳转到this 使用 Istio 进行最终用户身份验证的任务驱动示例,以便更好地了解它在实践中的工作原理。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-08-31
      • 2016-10-21
      • 2011-01-19
      • 2012-07-18
      • 1970-01-01
      • 2011-06-20
      • 1970-01-01
      相关资源
      最近更新 更多