我正在尝试使用salt api,在使用任何其他api之前要求登录。是否可以禁用它?
我试图通过文档但没有运气。
答案 0 :(得分:0)
在不改变源代码的情况下,将您的API全部打开,并且可能不受Salt支持。
我的建议是与本地用户或LDAP建立Salt's External Authentication System (eAuth)。
配置完成后,您可以随时登录Salt API接收令牌,并使用该令牌在任何其他呼叫中对API进行身份验证。
最好的例子来自Salt的rest_cherrypy:
# Write the cookie file:
curl -sSk https://localhost:8000/login \
-c ~/cookies.txt \
-H 'Accept: application/x-yaml' \
-d username=saltdev \
-d password=saltdev \
-d eauth=auto
# Read the cookie file:
curl -sSk https://localhost:8000 \
-b ~/cookies.txt \
-H 'Accept: application/x-yaml' \
-d client=local \
-d tgt='*' \
-d fun=test.ping
强烈建议配置HTTPS。