Question

глядя на адаптер IBM istio appid для целей аутентификации, я могу видеть, что адаптер генерирует cookie в коде, используя случайный хэш-ключ, созданный при запуске адаптера.

Если я хочу запустить несколько экземпляровАдаптер для высокой доступности, не будет ли это проблематичным, так как они не разделяют ключ подписи cookie?

Глядя на исходный код, для чего используется config.proto в config\adapter\config.proto? Для чего его можно использовать?

Anton · Answer 1 · 17 октября 2019

Ты абсолютно прав. На данный момент адаптер может работать только как один экземпляр, так как пока еще не реализован механизм совместного использования файлов cookie. Это то, что мы намереваемся рассмотреть в будущих выпусках.

Siraj Mansour · Answer 2 · 21 октября 2019

Использование общего ключа подписи для файлов cookie поддерживается, но недокументировано. Адаптер ищет секрет k8s с именем appidentityandaccessadapter-cookie-sig-enc-keys в пространстве имен istio-system

Является ли ключ хеша cookie специфичным для адаптера appid?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Является ли ключ хеша cookie специфичным для адаптера appid?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы