Question

Я создаю поисковое приложение. Я бы хотел, чтобы наши конечные пользователи могли запрашивать индекс Elasti c, который находится в Elasti c Cloud. Я хотел бы разрешить пользователям доступ к определенным индексам, а не к другим. Я вижу, что X-Pack включен в нашу платную учетную запись Elasti c Cloud. Где есть хороший пример или учебник, иллюстрирующий, как аутентифицировать конечных пользователей?

Мы хотели бы сделать это самым простым способом. Например, если возможно создать и использовать JSON веб-токены (JWT), мы предпочтем такой подход.

ibexit · Answer 1 · 11 марта 2020

Elasti c X-Pack не поддерживает JWT. Вам нужно создать пользователей и роли в вашем кластере и использовать basi c auth (даже более простой, чем JWT) для аутентификации и авторизации запросов.

Если вы хотите использовать JWT, посмотрите открытый дистрибутив дляasticsearch , также доступный на AWS или инстанции с самостоятельным управлением. В этом случае вы также можете использовать плагин безопасности ReadOnlyRest или SearchGuard для JWT.

РЕДАКТИРОВАТЬ: Через сервис токенов также можно выдавать недействительные токены oAuth2. Подробнее см. https://www.elastic.co/guide/en/elasticsearch/reference/master/security-api-get-token.html

Аутентификация конечного пользователя с помощью Elasti c Search X-Pack

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация конечного пользователя с помощью Elasti c Search X-Pack

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы