authentication - 使用JSON Web token 授权Grafana/Elasticsearch请求?

标签 authentication elasticsearch authorization jwt grafana

我有一个运行Grafana的仪表板,该仪表板使用Elasticsearch作为数据源。我的目标是使用iframe将仪表板中的面板嵌入到Web应用程序中。

Web应用程序上的授权是通过JWT完成的,因此,当用户登录时,他们会从服务器接收 token 。我想为每个Grafana请求提供 token (在这种情况下为可嵌入链接),然后在处理请求之前检查 token 是否有效。

这有意义吗?如果是这样,对我而言,最好的或推荐的方法是什么?谢谢。

最佳答案

如果要避免对Grafana本身进行更改,则可以使用反向代理来验证JWT(例如https://github.com/auth0/nginx-jwt),并提供与Grafana的AuthProxy系统兼容的 header (http://docs.grafana.org/tutorials/authproxy/)

替代方法是为Grafana制作PR(可能受#9166启发),从而使其可以本地验证JWT token 并使用它登录用户。不过,这样做会涉及更多。

关于authentication - 使用JSON Web token 授权Grafana/Elasticsearch请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49325411/

上一篇:powershell - Powershell-Get-aduser使用$ var不返回任何值

下一篇:actionscript-3 - 消除AS3中产生的声音中不必要的咔嗒声

相关文章:

ASP.NET web.config 授权设置在子文件夹中被忽略

php - 如何从我的 PHP 应用程序获取用户的 Windows 用户名?

.net - 使用外部身份验证提供程序来获取用户凭据,使用私有(private) IdentityServer 来生成 token

java - Spring boot 1.5.9支持哪些elasticsearch版本?

java - 如何使用现有的 ElasticSearch 索引实现自动完成搜索字段(建议器)?

spring - 一次只有一个用户使用整个 Web 应用程序 - Spring boot

authentication - ADFS 作为 OAuth2 提供者/身份验证服务器可能吗?

c# - 安全 LDAP 身份验证问题

amazon-web-services - AWS 放大身份验证如何删除重定向 uri

ElasticSearch 作为 EventStore

©2024 IT工具网  联系我们