腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6615)
视频
沙龙
1
回答
无法
在
通过
RequestAuthentication
的
outputPayloadToHeader
传递
的
Istio
自定义
AuthorizationPolicy
中
获取
JWT
标
头
jwt
、
istio
我们
在
使用
Istio
1.11.4
的
AWS EKS上部署了kubernetese群集。我们使用
JWT
进行身份验证,并在
头
x-
jwt
-assertion
中
传递
它。为了验证
JWT
,我们使用了
Istio
RequestAuthentication
。为此,我们使用了
Istio
自定义
Authorization Policy。
的
配置
在
<em
浏览 54
提问于2021-11-08
得票数 0
回答已采纳
1
回答
Istio
jwt
解析并在请求头中填充
microservices
、
istio
、
istio-sidecar
、
istio-gateway
我有几个微型服务并且使用
istio
。并且由于某些业务需求,需要每个微服务
中
的
最终用户角色详细信息。我想知道如何在请求头中填充声明(最终用户角色) (
jwt
)。我在下面配置了
istio
。
outputPayloadToHeader
此元素帮助填充
标
头中
的
承载令牌。
Istio
刚刚验证了
jwt
(无记名)。但是想知道如何配置在请求头中填充
jwt
有效负载元素。我已经附加了屏幕快照,有效载荷属性应该被传播到请求<
浏览 1
提问于2021-11-27
得票数 0
1
回答
如何在
Istio
/K8
中
设置
自定义
身份验证和授权?
docker
、
kubernetes
、
istio
因为我是新来
的
。我很难理解这种技术
的
系统是如何工作
的
。 比方说,我有一个项目,有8个豆荚(服务)。我理解
在
使用
jwt
的
Istio
网关中包含了身份验证和授权。这样每个请求都会被验证。但是具有不同角色
的
用户(例如:教师、学生、教职员工 )需要有一个端点来注册/登录/注销,并使用用户名和密码。是否有一种方法可以让
Istio
处理用户创建,将其保存到db并生成
jwt
?还是我必须为Auth制作另一个pod (
浏览 0
提问于2021-06-02
得票数 0
1
回答
是否可以使用
RequestAuthentication
和AuthenticationPolicy进行微业务通信?
kubernetes
、
istio
、
istio-sidecar
、
istio-gateway
、
istio-operator
我们最近在kubernetes集群上设置了
istio
,并试图看看是否可以使用
RequestAuthentication
和AuthenticationPolicy来使我们只允许名称空间x
中
的
pod
在
具有有效
jwt
令牌时与名称空间y
中
的
pod通信。我在网上看到
的
所有例子似乎只适用于
通过
网关进行最终用户身份验证,而不是
通过
内部pod到pod通信。 我们尝试了几种不同
的
选择,但还没有任何运
浏览 7
提问于2021-12-08
得票数 1
回答已采纳
1
回答
Istio
网关是否支持根据请求
头
或其他请求信息动态指定
jwt
_uri领域?
istio
我找到了这个文档,,它讨论了如何在网关进行
JWT
令牌验证,我有一个关于这个
的
提问费: 有没有一种方法可以用模板值来指定
jwt
_uri,其中值由您指定
的
头
的
值或请求
中
的
其他信息填充?这里
的
用例是我们有多个承租人,我们需要根据相应承租人
的
密钥来验证给定承租人
的
请求
中
的
令牌,这些密钥是从
jwt
_uri路径
中
检索
的
,该
浏览 3
提问于2020-11-05
得票数 1
1
回答
Spring-boot
在
istio
sidecar代理下运行时抛出HTTP 403错误
spring-boot
、
kubernetes
、
kubernetes-ingress
、
istio
、
istio-sidecar
在
同一名称空间下部署了ServiceA和ServiceB服务。已为验证请求身份验证启用
istio
。任何对服务
的
调用都需要具有带有有效
jwt
令牌
的
“Authrization”
标
头
。它将
通过
RequestAuthenication和
AuthorizationPolicy
set进行验证。它工作正常,我可以使用有效
的
身份验证令牌进行http调用。调用被
传递
给ServiceB,但由于HTTP403而失败。它
浏览 58
提问于2020-12-13
得票数 0
回答已采纳
1
回答
Istio
AuthorizationPolicy
仅适用于外部请求
istio
、
envoyproxy
因此,我只想检查身份验证
的
外部请求。现在,我有以下
RequestAuthentication
kind:
RequestAuthentication
name:
jwt
-authentication selector: sup.security:
jwt
-authenticationapiVersion: "
浏览 0
提问于2020-07-22
得票数 0
2
回答
Istio
授权策略,以排除同一名称空间中
的
某些应用程序
istio
、
istio-gateway
我需要在名称空间“默认”
中
设置授权策略,这应该检查
JWT
令牌是否存在于
标
头
拒绝访问
中
。因此,我设置了一个策略“允许-零”如下所示。这将拒绝
在
标
头中没有有效令牌
的
所有请求。我想将同一名称空间中
的
一些应用程序排除在此规则之外。允许访问
的
应用程序需要位于相同
的
命名空间中。我能创造这样一条规则吗。任何关于这方面的指示都会有帮助。尝试了很少
的
事情,但一直未能使这一工作。:
istio
浏览 5
提问于2021-05-21
得票数 1
2
回答
Istio
:
RequestAuthentication
jwksUri不解析内部服务名称
kubernetes
、
istio
、
kubernetes-pod
、
kubernetes-dns
、
istio-gateway
问题 我正在尝试
在
Istio
网格
中
配置
RequestAuthentication
(和
AuthorizationPolicy
)。我
的
JWK令牌是由内部OAUTH服务器(基于CloudFoundry)提供
的
,该服务器在其他服务
中
运行良好。当我配置uri以
获取
签名密钥、链接到内部pod时,我
的
问题就来了。此时,
Istio
并没有解析内部pod
的
名称。我感到困惑,因为微服务能够连接到我<e
浏览 10
提问于2021-03-17
得票数 2
回答已采纳
1
回答
Istio
和(或) Nginx侵入控制器
istio
、
nginx-ingress
我正在测试
Istio
,现在我要测试路由流量
的
“金丝雀”能力。我只是
传递
一个像A,E,C,B,B,D这样
的
路径,请求遵循这个路径。为了从集群外部调用servicemesh,我有一个,其中有一个
在
serviceA pod上指向
的
In规则kind: VirtualService name: ServiceA namespace: d
浏览 0
提问于2018-08-10
得票数 8
1
回答
Amazon服务- API门方式-使用lambda函数
的
自定义
授权程序
amazon-web-services
、
lambda
、
aws-lambda
、
aws-api-gateway
我有一个场景,我
的
服务调用方将
传递
一个
JWT
(JSON web令牌),我希望将该值
传递
给使用lambda函数
的
自定义
授权程序,以便解密它并将策略返回给调用方,在那里策略可以允许该用户或拒绝它。
在
lambda完成
JWT
解密之后添加一个
标
头
值。 服务标记为授权方法,该方法是
自定义
授权程序。
浏览 3
提问于2017-01-30
得票数 1
1
回答
OAuth2-代理userInfo API返回
的
数据太少。如何
获取
更多
的
大用户数据?
oauth-2.0
、
amazon-cognito
、
istio
、
oauth2-proxy
我已经将与AWS认知技术结合起来,利用
Istio
,正如文章所描述
的
,所有这些都是
在
K8S
中
运行
的
。现在,我正在寻找一种方法来
获取
用户
的
数据和其他,如gender、phone_number,甚至
在
我
的
前端应用程序
中
获取
cognito:groups值。所有这些信息都存在于
JWT
有效负载
中
,而不是在前端。 对
的
/auth2
浏览 5
提问于2022-04-26
得票数 3
回答已采纳
2
回答
在
金丝雀部署策略
中
,将特定用户重定向到具有新版本
的
pod。
kubernetes
、
kubectl
、
canary-deployment
我对库伯奈特来说是新手,只是
在
k8s上做一些小
的
研发工作。正在检查不同
的
部署策略,如滚动更新、重新创建、蓝绿色和金丝雀。如果我是正确
的
,金丝雀部署背后
的
想法是推出新
的
版本来设置用户。在这里,我
的
问题让我
的
团队有开发人员和测试团队。无论何时测试团队试图访问应用程序,它都应该重定向到新版本
的
应用程序,这是可能
的
吗?还是金丝雀只用于同时运行两个版本
的
应用程序和一个服务?
浏览 4
提问于2020-08-21
得票数 1
回答已采纳
1
回答
Istio
请求身份验证-获得结果404
的
Cors
kubernetes
、
cors
、
istio
、
istio-sidecar
这是我
的
认证,kind:
RequestAuthentication
name:prod-authenticatorjwksUri: https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com 我
的
AuthorizationPo
浏览 3
提问于2021-01-23
得票数 1
回答已采纳
2
回答
如何在Kubernetes (
Istio
)中将
头
转发给不同
的
服务
kubernetes
、
openid-connect
、
istio
我有一个示例应用程序(web-app、后端-1、后端-2)部署
在
minikube上,所有这些应用程序都是
在
JWT
策略下部署
的
,它们都有正确
的
目的地规则、
Istio
sidecar和MTLS,以确保东西通信
的
安全,这是因为$TOKEN
在
http请求期间没有被转发到后端-1和后端-2报头。$> curl http://minikubeip/api "Authorization: Bearer $TOKEN&qu
浏览 1
提问于2019-11-26
得票数 1
4
回答
如何向SignalR
的
类型记录客户端添加
自定义
标
头
?
c#
、
angular
、
typescript
、
signalr
我试图
在
报头中
传递
一个承载令牌,以授权客户端连接。SignalR集线器
通过
从
标
头
抓取承载令牌来授权客户端。我不能修改SingalR集线器代码以使用查询字符串来
获取
令牌,也不能使用内置
的
JWT
令牌功能。 如何向SignalR类型记录客户端添加
自定义
标
头
?我认为唯一可以做
的
事情是重写HttpClient来添加标题,但是我不确定这是否可能,也不确定如何这样做。我
在
角8和
浏览 11
提问于2020-01-08
得票数 5
回答已采纳
4
回答
在
基于浏览器
的
应用程序中保存
JWT
的
位置以及如何使用它
javascript
、
web-services
、
security
、
cookies
、
jwt
我试图
在
我
的
身份验证系统
中
实现
JWT
,我有几个问题。为了存储令牌,我可以使用cookie,但也可以使用localStorage或sessionStorage。那么它将如何保护不受CSRF
的
影响呢?我还看到一些人在URL
中
实现了令牌: http:&
浏览 11
提问于2014-10-13
得票数 75
回答已采纳
1
回答
在
GRPC服务上使用
JWT
进行
Istio
最终用户身份验证
kubernetes
、
jwt
、
grpc
、
istio
、
envoyproxy
我想
通过
Istio
在
GRPC服务上设置一个。是否有人设法将auth策略添加到由
Istio
管理
的
GRPC服务
中
?
浏览 0
提问于2018-08-27
得票数 4
1
回答
使用sidecar
在
Istio
中将不透明令牌转换为
JWT
jwt
、
authorization
、
istio
、
istio-sidecar
我考虑是否有一种使用
Istio
将不透明令牌转换为
JWT
的
方法。用例:有两个服务(服务1是使用者,服务2是生产者) Service1使用不透明令牌,Service2可以使用
JWT
令牌进行身份验证和授权。为了避免
在
service2
中
添加不透明令牌身份验证,我考虑是否可以使用sidecar模式(确切地
在
Istio
中
)从service1
获取
请求(re1),提取授权
头
,将请求(authReq1)
传递<
浏览 2
提问于2022-02-15
得票数 2
回答已采纳
2
回答
从AWS & CloudFront向web应用程序注入数据
amazon-web-services
、
security
、
authentication
、
aws-lambda
、
amazon-cloudfront
我正在为我
的
应用程序实现一个访问管理器,但还没有找到一个优雅
的
解决方案将数据从AWS Lambda
传递
到客户端。 用户将尝试到达指向访问管理器
的
IP地址
的
。访问管理器将检查会话是否存在或提示用户登录。一旦
通过
身份验证,访问管理器将从CloudFront
中
获取
我
的
应用程序,
在
授权头中有一个比勒令牌。
在
查看器请求时,我使用Lambda函数验证该令牌,如果成功,则返回应用程序,否则将返回401错误。任何不
浏览 2
提问于2022-01-18
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
10分钟了解JSON Web令牌
如何通过Istio实现微服务特性
使用JWT设计SpringBoot项目api接口安全服务
在Angular中使用JWT认证
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券