2.API向datastore进行身份验证的唯一方法是,如果它具有有效的令牌。API使用其凭据从授权服务器请求令牌。
?
1.API向datastore发出请求,并附加令牌作为有效身份的证明。
?...1.在回复请求之前,datastore会通过授权服务器验证令牌。
?
关于实现此身份验证机制,您有几种选择:
•您可以使用不会过期的静态令牌。在这种情况下,无需运行专用的身份验证服务器。...•您可以推出身份验证和授权机制,例如相互TLS证书。
身份验证和授权服务器所需要做的就是:
1.验证请求者身份-请求者应该具有有效且可验证的身份。...如果没有,则返回HTTP 401错误响应。2.使用Kubernetes API检查令牌的有效性。如果无效,它将以HTTP 403响应进行回复。3.最后,当令牌有效时,它将回复原始请求。...您使用Kubernetes和ServiceAccount保护了datastore免受未经授权的访问。
只有拥有有效的令牌,您才能对此请求。
但是,所有这些工作如何进行?让我们找出答案。