Как аутентифицировать вызов API по требованию, сделанный через splunk?

Question

Я думаю о разработке API в Python с использованием библиотеки Flask. Я узнал, что: у него есть /auth, чтобы просто взять любые username и password и save в дБ, т.е. для регистрации. Он имеет /login, чтобы взять username, password и validate его с помощью дБ, а затем отправить token. Затем он получает /xx вызов, чтобы получить token, validate личность пользователя и вернуть его с запрошенным data.

Сейчас я пытаюсь понять, что если я сделаю вызов API через выполнение собственного скрипта на SPLUNK для этого API, который я буду разрабатывать, как я pass splunk login credentials to the API и как будет API make sure that they are correct?

Answer 1

Вы пытаетесь заставить Splunk вызывать API или пытаетесь вызвать Splunk API из внешнего скрипта. Вы объяснили процесс вызова API Splunk, но если вы хотите, чтобы Splunk вызывал API, вы можете следовать механизму, описанному в https://www.splunk.com/en_us/blog/tips-and-tricks/securely-storing-accessing-passwords-for-alert-action-scripts.html или https://www.splunk.com/en_us/blog/tips-and-tricks/securely-storing-accessing-passwords-for-alert-action-scripts.html для сохранения учетных данных в Splunk надежно.