我需要使用身份验证和自定义标头连接到服务器。官方的gRPC文档展示了如何在Python语言中做到这一点,而不是用Ruby语言: https://grpc.io/docs/guides/auth/#with-server-authentication-ssltls-and-a-custom-header-with-token如何在ruby中实
浏览 20提问于2021-08-23得票数 0
我正在开发几个不同的gRPC函数,这些函数需要使用gRPC与我的后端通信。后端服务是在TLS后面加密的,并且只能通过TLS访问(没有TLS就不能调用API)。服务器运行非常正常,我有一个UI,它也调用相同的API,并且这些API工作得非常好,因此服务器已经正确设置。
在这种情况下,我很难弄清楚如何从GCP函数中通过gRPC调用后端API。我知道我可以调用grpc.
浏览 11提问于2022-04-14得票数 0
它使用MVC过滤器根据头值执行授权检查,并在授权失败时返回错误,这样请求就不会传递给控制器。是否有什么方法可以实现类似的授权检查功能,也许可以使用
浏览 10提问于2019-09-25得票数 1
回答已采纳
2回答
除非您使用的是TLS客户端身份验证,否则单凭SSL并不是REST的可行身份验证机制。没有客户端authc的SSL只对服务器进行身份验证,这与大多数REST无关。如果不使用TLS客户端身份验证,则需要使用类似基于摘要的身份验证方案(比如Amazon的自定义方案)或OAuth,甚至是HTTP身份验证</em
浏览 6提问于2012-12-26得票数 32
回答已采纳
2回答
我遵循了从gPRC生成客户机的说明,但是很难为请求提供一个令牌。_cython.cygrpc.MetadataPluginCallCredentials)带有元数据<e
浏览 15提问于2020-05-11得票数 3
我想在云运行上部署一个微服务,使用gRPC与它进行通信。我已经设置了该服务,并让它使用不安全的通道工作,但是当涉及到身份验证时,我对文档感到有点困惑。我对安全性和身份验证没有经验,所以我非常希望有人能概述一下在云运行中设置安全的gRPC通道所需的步骤。将在python中运行。出现了一些具体的问题
身份验证是只使用oidc (据我从了解),还是需要oidc和ssl (这是他们所称
浏览 13提问于2022-01-03得票数 0
1回答
如何在grpc中使用JWT?
、、、、
我正在试着让我的大脑围绕着。从示例的外观来看,grpc似乎支持ssl/tls和google令牌……JWT是与oauth2示例一起使用的“标记”吗?
它是否与正在打开的'roots.pem‘文件有关?我觉得我对身份验证/
浏览 3提问于2016-09-17得票数 5
1回答
我设置了一个带流媒体的工作服务器/客户端,它在局域网上没有安全和dns的情况下就可以工作。现在我已经准备好将其部署到一个公开的(公共)网络上,并且我第一次使用NGINX和来自letsEncrypt的服务器端证书设置了服务器,这样客户端就可以像这样连接。creds := credentials.NewTLS(&tls.Config{
浏览 29提问于2021-10-01得票数 1
回答已采纳
5回答
当客户端向API发送请求时,我需要对其进行身份验证。客户端有一个API-token,我在考虑使用标准的Authorization标头将令牌发送到服务器。通常,此标头用于Basic和Digest身份验证。但我不知道是否允许我自定义此标头的值并使用自定义身份验证方案,例如:
Authorization: Token
浏览 0提问于2011-12-11得票数 83
回答已采纳
尝试使用ruby客户端连接到GRPC服务器。服务器使用带有自签名证书的TLS凭据。我信任我的系统上的证书(ubuntu20.04),但仍然得到了Handshake failed with fatal error SSL_ERROR_SSL: error:1000007d:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED
浏览 30提问于2022-10-12得票数 0
为了确定我们的客户端连接的是哪个TLS版本,我需要在Google Cloud Load Balancer (GKE Ingress)上记录关于SSL/TLS握手的详细信息。记录TLS/SSL版本将是很好的第一步。我需要在第二步中确定请求来自哪个用户。 默认情况下,仅记录httpRequest,但不包含有关握手的信息。
浏览 42提问于2021-10-22得票数 0
回答已采纳
1回答
我在SSL上有一个REST服务器。最初,客户端使用凭据登录。为了避免为每个请求发送用户名/密码,我创建了一个自定义令牌,在登录过程中返回给用户。此令牌包含一些关于客户端(IP和用户代理)的信息以及过期时间;当然,令牌是加密发送的。进一步的调用包括自定义标头字段中的令牌;这些标记在IDispatchMessageInsp
浏览 7提问于2022-10-27得票数 0
1回答
我想要做的地方服务器应用程序,可以调用Go应用程序和Java应用程序。由于某些原因,存在cookie身份验证和oAuth机制,因此我希望将一个Go应用程序设置为authentication,用于身份验证。由于GRPC是构建在HTTP2上的,所以标头和cookie都在protocol.but上,所以当rpc发生时,我没有找到如何进行标头和cooki
浏览 3提问于2015-07-13得票数 6
回答已采纳
1回答
让GRPC服务中的头不暴露于internet或直接向UI提供服务是否有意义?但是,这是添加标题的正确方法吗?
这些服务是用Go编写的,我正在使用GRPC。
浏览 7提问于2022-01-28得票数 2
1回答
我一直试图在REST API上进行身份验证。Server checks if key is correct and if it's expired
这是一种正确的方法吗
浏览 2提问于2013-11-10得票数 4
回答已采纳
1回答
以下是将从客户端触发的POST字符串:"Host: %s\r\n""Content-length: %d\r\n\r\n"如果有人能帮助我理解如何加密Content-Disposition:字段中的数据,那就太好了此外,我注意
浏览 1提问于2010-10-12得票数 3
回答已采纳
我对IBM使用的术语感到非常困惑。我目前正在处理Watson IoT和使用MQTT的嵌入式设备。如您所知,嵌入式设备有时不能通过证书(以前的SSL)保护连接。称为“带有身份验证令牌的TLS”。这就是让我困惑的地方。我了解到,对于SSL (现在的TLS)连接,您需要将证书传递给服务器。如何仅通过使用/发送身份验证
浏览 0提问于2017-12-15得票数 0
2回答
在IE9中没有发送标头
、、、、
它没有发送我设置为服务器的headers。为什么授权头只在IE中丢失,而在铬中传递?{};Cache-Control :no-cache 在Chrome中传递的</
浏览 4提问于2014-03-04得票数 7
回答已采纳
这个问题和我问的这个问题有关
总之,我目前正在使用websocket,我正在尝试了解如何使用websocket连接来验证连接到服务器的客户端。在正常的连接上,我使用基于令牌的身份验证,基本上是在登录后从服务器获得令牌。每次我向服务器发出请求时,我都会将其放入一个名为Authentication的自定义标头中,由服务器从中读取。对于websocke
浏览 0提问于2017-11-26得票数 12
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
