TokenController](#4.%20TokenController)- [5. 认证流程源码分析](#5.%20%E8%AE%A4%E8%AF%81%E6%B5%81%E7%A8%8B%E6%BA%90%E7%A0%81%E5%88%86%E6%9E%90)[三、集群鉴权机制RBAC剖析](#%E4%B8%89%E3%80%81%E... 认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其中一个成功。如果请...
token,故 KubeZoo 只需要和上游 K8s Master 共用相同的 CA 即可实现凭据的认证功能,并提取出租户信息。对于管理员签发的 X509 证书,每当创建租户时,会将 Subject.OrganizationalUnit 字段设置为租户名称,进而完成证书的签发。每当 KubeZoo 收到租户的请求时,首先认证证书的有效性,进而解析证书中 OrganizationalUnit 字段,判断租户的真实性。对于租户签发的 Service Account(SA) 证书,由于其本质上是 jwt token,解析后...
token,故 KubeZoo 只需要和上游 K8s Master 共用相同的 CA 即可实现凭据的认证功能,并提取出租户信息。对于管理员签发的 X509 证书,每当创建租户时,会将 Subject.OrganizationalUnit 字段设置为租户名称,进而完成证书的签发。每当 KubeZoo 收到租户的请求时,首先认证证书的有效性,进而解析证书中 OrganizationalUnit 字段,判断租户的真实性。对于租户签发的 Service Account(SA) 证书,由于其本质上是 jwt token,解析后包含了...
其跨平台编译后可以发布到多个平台,我们开发的插件基于Golang,后续也就支持多平台使用。### 2.2 CobraCobra是一个命令行程序库,其是一个用来编写命令行的神器,提供了一个脚手架,用于快速生成基于Cobra应用程序框架。我们可以利用Cobra快速的去开发出我们想要的命令行工具,非常的方便快捷。### 2.3 Client-go在K8s运维中,我们可以使用kubectl、客户端库或者REST请求来访问K8S API。而实际上,无论是kubectl还是客户端库,都...
向应用服务端申请 Token。 应用服务端生成 Token。 应用服务端将 Token 下发到客户端。 使用获取到的 Token 发起 API 请求,发布媒体流 / 订阅媒体流 / 获取 TURN 信息。 WTN 服务端验证 Token。 收到请求返回信息,... Tokens,其中加密算法使用 HS256。生成规则: HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), YourAppKey)字段参考: Header:固定值。 { "alg": "HS256", "typ": "JWT"}payload:versi...
问题现象调用 API 网关服务时,返回403 Forbidden错误,Response Body 内容为RBAC: access denied。 可能原因配置类问题。API 网关服务可能开启了认证信息,但请求未携带合法的 JWT Token。 解决方案请使用携带认证 Token 的请求访问 API 网关发布的服务。
1. 概述 数据集 Open API 包含了:数据集操作 API、数据集信息 API、数据集维度指标与血缘关系 API、数据集同步任务 API、数据集可视化查询参数与开放查询 API、数据集模型画布与运维类工具 API、项目内数据集 API。本文为您介绍的是“数据集模型画布类与运维类工具的 Open API”,您将了解到用户可以通过 API 进行查看数据集模型画布与地表元数据刷新等操作。注意:在您使用本文所述的 API 前,还需完成接入 JWT-Token 和申请 Token...
1. 概述 本产品的私有化部署版本支持将图表或仪表盘的嵌出链接加密成短链。用户可通过 OpenAPI 对加密链接进行增删改查,以及应用等操作。下文将为您具体介绍。 2. OPEN API对加密链接进行增删改查 2.1 JWT Token申请以系统管理员(不是项目管理员)身份登录 DataWind,获取 cookie 中的sessionid,具体操作如下:鼠标右键点击页面——检查,进入浏览器控制台,找到 application 子页面,获取 cookie 中的sessionid。 json POST /aeolus/...
1. 概述 数据集 Open API 包含了:数据集操作 API、数据集信息 API、数据集维度指标与血缘关系 API、数据集同步任务 API、数据集可视化查询参数与开放查询 API、数据集模型画布与运维类工具 API、项目内数据集 API。本文为您介绍的是“数据集信息类的 Open API”,您将了解到用户可以通过 API 进行查看数据集详情页、编辑页的基础信息以及更新基础信息、设置标签等操作。注意:在您使用本文所述的 API 前,还需完成接入 JWT-Token 和...
1. 概述 数据集 Open API 包含了:数据集操作 API、数据集信息 API、数据集维度指标与血缘关系 API、数据集同步任务 API、数据集可视化查询参数与开放查询 API、数据集模型画布与运维类工具 API、项目内数据集 API。本文为您介绍的是“数据集操作类的 Open API”,您将了解到用户可以通过 API 进行创建、更新、移动、删除数据集,检查并移入数据集至回收站等操作。注意:在您使用本文所述的 API 前,还需完成接入 JWT-Token 和申请 To...
{ "code": "prep/openAPI/tokenError", "message": "token不正确" }{ "code": "prep/openAPI/tokenExpired", "message": "token已过期" }2. 数据集 OpenAPI 接口 2.1 查询数据集同步配置接口2.1.1 URL/aeolus/api/v3/open/dataFactory/dataSetSyncSettings 2.1.2 HTTP 方法GET 2.1.3 请求头 参数 类型 是否必填 最大长度 描述 示例 Authorization String 是 - JWT Token Bearer xxx 2.1.4 请求参数 参数 类型 ...
TokenController](#4.%20TokenController)- [5. 认证流程源码分析](#5.%20%E8%AE%A4%E8%AF%81%E6%B5%81%E7%A8%8B%E6%BA%90%E7%A0%81%E5%88%86%E6%9E%90)[三、集群鉴权机制RBAC剖析](#%E4%B8%89%E3%80%81%E... 认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其中一个成功。如果请...
项目内数据集 API。本文为您介绍的是“数据集可视化查询参数类与开放查询类的 Open API”,您将了解到用户可以通过 API 进行查看、更新可视化查询参数配置以及通过接口直接获取数据、输出数据到csv文件等操作。注意:在您使用本文所述的 API 前,还需完成接入 JWT-Token 和申请 Token 的前置操作,详情可阅读数据集 Open API 概述。 2. 接口说明 新接口 V4 版本采用标准的 restful 接口命名方式,即资源+行为的命名方式。 针对每个接口...