我试图让我的脑袋缠绕grpc authentication。从示例的外观来看,看起来grpc支持ssl / tls和google令牌......
我还将json web tokens视为一种身份验证方式。
我不确定这是否是正确的思考方式,但我如何将JWT与grpc结合使用?
JWT是"令牌"与oauth2示例一起使用?
它与" roots.pem'有关。正在打开的文件?
我觉得我对身份验证/令牌知之甚少。我已经尝试过搜索涉及grpc和JWT的python示例,而且它一直是一个无用的搜索。
我是否以错误的方式思考这个问题?
答案 0 :(得分:3)
正常的JWT方法使用由知名位置的环境提供的服务帐户凭据。这就是示例中的“Google Default Credentials”。这些是迄今为止最容易使用的,并且具有最佳的安全性和性能特征。
使用OAuth令牌也支持OAuth2。这对于三脚OAuth或集成到直接使用令牌的预先存在的应用程序非常有用。
roots.pem有所不同。这是使用自定义证书颁发机构进行基于TLS的身份验证。
也就是说,目前Python中没有JWT示例。请关注the open issue。今天的示例使用服务帐户凭据,但随后将其转换为普通的OAuth令牌。