摘要:
Open Policy Agent Open Policy Agent(简称OPA)是一款go语言编写的开源通用策略引擎,它通过高级声明式语言rego编写策略代码为应用程序实现细粒度的访问控制机制,可用于为微服务、Kubernetes、CI/CD pipeline和API Gateway等应用场景实 阅读全文
摘要:
外部授权 外部授权(External Authorization)即调用第三方的授权服务来核验用户权限的机制; Envoy通过外部授权过滤器调用外部的授权服务以检查传入的请求是否已经获取授权; 此过滤器可以配置为网络过滤器(config.filter.network.ext_authz.v3.Ext 阅读全文
摘要:
Service Mesh Authorization Authorization A service mesh provides the ability to enforce service-to-service and enduser-to-service authorization. Using 阅读全文
摘要:
JWT 认证 目前,无状态的HTTP协议用以跟踪用户状态的常用解决方案有两种 基于Session的认证 用户成功登录后,服务器为其创建并存储一个Session(map结构,有SessionID),并通过Set-Cookie将SessionID返回给客户端作为Cookie 客户端随后的请求都将在标头中 阅读全文