Есть ли канонический способ сделать вход в GRPC

Question

Как видно из заголовка, существует ли канонический безопасный способ реализации входа в GRPC (я использую Java). В настоящее время я отправляю логин и пароль через TLS, проверяю их на сервере и отправляю обратно идентификатор сеанса, который необходимо отправлять с каждым сообщением, но мне было интересно, есть ли лучший / более простой способ сделать это.

Answer 1

Да / Нет, возможно ... Если ваш API не является общедоступным, то вы можете рассмотреть возможность использования базового ApiKey вместо идентификатора сеанса.

Если это общедоступный, то вам нужно рассмотреть более важные вещи.

• Какова текущая реализация, на какой срок действителен идентификатор сеанса?

• Что произойдет, когда истечет срок действия идентификатора сеанса?

• Как обновить идентификатор сеанса?

• Как отозвать идентификатор сеанса?

Принятьпосмотрите на документацию здесь: https://grpc.io/docs/guides/auth/ для некоторых идей.

Я бы также порекомендовал почитать о oAuth2.