我正在调查将gRPC与云端点一起用于新项目,我将需要细粒度的授权。在ESP将请求传递到我的gRPC服务之后,我是否有办法识别经过身份验证的用户,这一点根本不清楚。
我一直在寻找可用于云端点解决方案的文档,试图找到这个问题的明确答案,但This article是我能找到的最好的。它指定“gRPC服务目前不支持接收auth结果,但我真的不知道这是否意味着我将无法知道哪个用户发送了请求,或者是否意味着其他内容。” / p>
如果你能提供见解,我将非常感激!
感谢您的时间。
答案 0 :(得分:0)
那篇文章错了。我已经开了一张票来修理这份文件。
身份验证结果作为gRPC元数据传递给gRPC服务" X-Endpoint-API-UserInfo"。
答案 1 :(得分:0)
注意gRPC元数据的键控小写,因此请使用' x-endpoint-api-userinfo'。