2.API向datastore进行身份验证的唯一方法是,如果它具有有效的令牌。API使用其凭据从授权服务器请求令牌。
?
1.API向datastore发出请求,并附加令牌作为有效身份的证明。
?...1.在回复请求之前,datastore会通过授权服务器验证令牌。
?
关于实现此身份验证机制,您有几种选择:
•您可以使用不会过期的静态令牌。在这种情况下,无需运行专用的身份验证服务器。...•您可以推出身份验证和授权机制,例如相互TLS证书。
身份验证和授权服务器所需要做的就是:
1.验证请求者身份-请求者应该具有有效且可验证的身份。...4.如果令牌有效,它将回复该请求。
您可能没有注意到,但是Kubernetes提供了与ServiceAccount,角色和RoleBindings一起实现身份验证和授权的原语。...由于您可以验证和验证任何令牌,因此可以利用datastore组件中的机制对请求进行身份验证和授权!
让我们看一下如何使用Kubernetes Go客户端在应用程序中包含上述逻辑。