腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1162)
视频
沙龙
1
回答
Istio
(
1.6.2
):
有效
JWT
令牌
的
RBAC
访问
被
拒绝
kubernetes
、
oauth-2.0
、
jwt
、
authorization
、
istio
我是新来
Istio
的
。我正在使用
JWT
实现授权。对于
有效
的
JWT
令牌
,我收到
RBAC
访问
被
拒绝
错误。我添加了
JWT
Payload and Authorization Policy以供参考。我使用
的
是kubernetes版本1.18.3和
Istio
1.6.2
。我在minikube上运行集群。
JWT
有效
浏览 12
提问于2020-07-07
得票数 0
1
回答
Istio
(
1.6.2
):授权策略中
的
拒绝
策略不适用于
有效
令牌
kubernetes
、
oauth-2.0
、
jwt
、
authorization
、
istio
我是新来
Istio
的
。我正在使用
JWT
实现授权。对于
有效
的
JWT
令牌
,不会反映
拒绝
操作。我添加了
JWT
Payload and Authorization Policy以供参考。我使用
的
是kubernetes版本1.18.3和
Istio
1.6.2
。我在minikube上运行集群。: namespace: <e
浏览 3
提问于2020-07-09
得票数 2
1
回答
Istio
request.auth.claims[认知:组]不起作用
amazon-cognito
、
istio
apiVersion: "security.
istio
.io/v1beta1"metadata:spec: matchLabels: jwtRules:when: - key: request.a
浏览 1
提问于2020-12-03
得票数 1
回答已采纳
2
回答
Istio
授权策略,以排除同一名称空间中
的
某些应用程序
istio
、
istio-gateway
我需要在名称空间“默认”中设置授权策略,这应该检查
JWT
令牌
是否存在于标头
拒绝
访问
中。因此,我设置了一个策略“允许-零”如下所示。这将
拒绝
在标头中没有
有效
令牌
的
所有请求。我想将同一名称空间中
的
一些应用程序排除在此规则之外。允许
访问
的
应用程序需要位于相同
的
命名空间中。我能创造这样一条规则吗。任何关于这方面的指示都会有帮助。尝试了很少
的
事情,但一直未能使这一工作。Au
浏览 5
提问于2021-05-21
得票数 1
1
回答
如何根据
JWT
索赔中
的
组建立
Istio
RBAC
?
istio
我有一个启用了AuthenticationPolicy和
Istio
的
服务(授权上下文
被
设置为使用来自
JWT
的
组),但是,在进行调用时,
istio
似乎没有考虑到来自
JWT
声明
的
groups属性。spec: - group: "admins" kind: ServiceRole当在没有
令牌
浏览 0
提问于2018-07-10
得票数 1
回答已采纳
1
回答
Istio
排除匹配不适用于没有
jwt
主体
的
healthz api
kubernetes
、
kubernetes-ingress
、
istio
、
istio-sidecar
我
的
RequestAuthentication是这个kind: RequestAuthentication name: testing-dev-authenticatorspec: matchLabels:
istio
: ingressgateway - issuer: "https:
浏览 0
提问于2021-01-11
得票数 3
回答已采纳
1
回答
Istio
返回带有通配符路径
的
"
RBAC
:
访问
被
拒绝
“
java
、
spring
、
kubernetes
、
istio
Istio
在"AuthorizationPolicy“中使用通配符路径时返回"
RBAC
:
访问
拒绝
”,请参见文件:apiVersion: security.
istio
.ioSystem.out.println(id + " of Test 3"); } ":返回"<
浏览 5
提问于2020-12-31
得票数 2
2
回答
使用oauth2
的
命名空间授权
kubernetes
、
oauth-2.0
、
istio
我有以下情况:user1将只能在namespace1中
访问
服务,而不能在namespace2中
访问
服务。我将使用OAuth2作为身份服务器。问题是,如何配置入口控制器,只有user1才有权
访问
namespace1中
的
服务。还有其他解决办法吗?
浏览 4
提问于2020-01-17
得票数 0
1
回答
如何在
Istio
中使用授权和
JWT
jwt
、
istio
总之,我正在计划我
的
服务处理它们自己
的
授权,因为它涉及内部授权,即…。用户是否可以
访问
特定
的
对象(内容:1234) 我想确定我对上述问题
的</
浏览 3
提问于2020-01-24
得票数 2
1
回答
Istio
策略不对
JWT
进行身份验证
python
、
kubernetes
、
istio
我已经实现了一个
istio
策略,这样用户将需要一个
JWT
令牌
来
访问
我
的
后端和管理后端服务。但是,它不允许我使用
有效
的
令牌
通过。我在minikube上运行
istio
-demo,除了为auth0配置出口外,对我
的
部署什么也没做。然后,当我去应用我
的
策略时,我不能再通过我
的
请求
访问
这些服务。
rbac
-policy.yaml apiVersion: &q
浏览 30
提问于2019-03-14
得票数 0
回答已采纳
1
回答
在遵循
Istio
1.5安全性时,授权策略问题
authorization
、
istio
我试图通过遵循
Istio
1.5安全性来设置授权策略,kind: AuthorizationPolicy namespace: foo selector: app: httpbin ,但当我将此策略应用于我
的
服务时,就会得到‘
R
浏览 1
提问于2020-03-27
得票数 1
1
回答
对于OIDC,我可以用‘’和Anthos一起使用吗?
oauth
、
istio
、
google-anthos
、
google-anthos-service-mesh
目前,我正在使用OAuth2-proxy和
Istio
处理OIDC。我们现在想升级到Anthos,因为我们主要是在GCP上。一切都正常,但我需要配置envoyExtAuthzHttp。在此之前,我将运行kubectl edit configmap
istio
-n
istio
-system并添加以下内容。服务器错误(NotFound):找不到configmap "
istio
“ 我注意到有一个
istio
-asm-managed配置映射。因此,我尝试将配置添加到其中,但当我这样做时,我不知道如何
浏览 9
提问于2022-04-12
得票数 0
1
回答
创建自定义sidecar并在
istio
服务网格中注入
istio
、
istio-sidecar
、
servicemesh
我是新到
的
世界
的
侧加和
istio
。已经读了大约一周了。但还是找不到完美的答案。因此,为了实现这个功能,我创建了一个sidecar,现在我想使用
istio
来部署它。但我找不到办法去做。我能够实
浏览 13
提问于2022-11-04
得票数 0
1
回答
Angular 5中
的
JWT
授权
angular
、
authentication
、
authorization
、
jwt
我是一个实现
JWT
令牌
的
初学者,所以请耐心听我说,希望你们能对此有所了解。1-恶意用户使用普通帐号登录,并从后端接收
JWT
令牌
。2-恶意用户通过向
有效
负载添加额外
的
"admin“角色来篡改
JWT
令牌
(这会使
jwt
无效) 3-恶意用户试图
访问</em
浏览 27
提问于2018-04-12
得票数 1
回答已采纳
1
回答
如何和何时使用刷新
令牌
?
authentication
、
microservices
我慢慢地掌握了使用Microservices进行身份验证
的
诀窍,但我遇到了一个相当基本
的
问题。我假设
的
架构如下:auth微服务、处理注册、登录、
令牌
刷新和处理用户待办事项
的
TODOS微服务。我希望在刷新
令牌
的
同时使用短命
的
JWT
。 如何使用刷新
令牌
?由于
JWT
的
过期时间太快(几分钟),我是否向todos提出请求?同时,如果
JWT
过期,我会发回一个错误(未经授权或<
浏览 1
提问于2022-04-01
得票数 1
回答已采纳
1
回答
Istio
AuthorizationPolicy仅适用于外部请求
istio
、
envoyproxy
A、B和C都运行在相同
的
名称空间中。我正在利用EnvoyFilter将http请求代码转换为grpc调用。apiVersion: security.
istio
.io/v1beta1metadata:spec:
浏览 0
提问于2020-07-22
得票数 0
2
回答
如何将用户添加到apim网关并限制特定操作
的
用户?
azure
、
azure-active-directory
、
azure-api-management
我已经创建了一个apim网关,现在我需要添加一些用户,他们只能对API进行一些特定
的
操作,比如有些用户只有权执行GET请求,有些用户只有权执行POST请求等等。
浏览 0
提问于2018-12-26
得票数 0
回答已采纳
1
回答
微服务认证/授权体系结构
database
、
reactjs
、
architecture
、
microservices
需要知道如何为给定体系结构中
的
每个微服务授权用户。例如,如果每个微服务没有
被
授权按照主db中
的
用户数据拥有该模块,则
拒绝
对它们
的
请求。我还需要在每个微服务数据库之间共享主数据库中
的
用户,以维护数据完整性。我还没有尝试过寻找建议/可靠和安全
的
体系
浏览 0
提问于2019-02-02
得票数 1
回答已采纳
1
回答
Spring-boot在
istio
sidecar代理下运行时抛出HTTP 403错误
spring-boot
、
kubernetes
、
kubernetes-ingress
、
istio
、
istio-sidecar
已为验证请求身份验证启用
istio
。任何对服务
的
调用都需要具有带有
有效
jwt
令牌
的
“Authrization”标头。它工作正常,我可以使用
有效
的
身份验证
令牌
进行http调用。现在ServiceA需要与ServiceB对话。我使用了服务名serviceb..调用
被
传递给ServiceB,但由于HTTP403而失败。它需要auth
令牌
头。没有身份验证
令牌
的
情况下,如何
浏览 58
提问于2020-12-13
得票数 0
回答已采纳
1
回答
istio
AuthorizationPolicy
拒绝
规则问题
kubernetes
、
istio
我定义了以下第一个策略来
拒绝
对名称空间foo中
的
workload1
的
所有请求,除非这些请求来自workload2或workload3,否则我得到了
RBAC
:当尝试从workload2
访问
workload1时,
访问
被
拒绝
。但是,当使用下面显示
的
允许策略重写它们时,从workload2到workload1
的
访问
成功。 我想知道为什么会这样,因为两个规则应该是等价
的
(取自,其中源代码中<
浏览 2
提问于2020-11-15
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微服务前方有雷,服务网格帮你趟过通信安全这个坑!
时序图说明JWT用户认证及接口鉴权的细节
JWT对SpringCloud进行系统认证和服务鉴权(一)
JWT令牌:轻量级基于令牌的身份验证
JWT的那些事儿
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券