NIFI:访问kerberized nifi集群的rest api

时间:2017-09-02 18:00:02

标签: rest sockets apache-nifi

我想使用rest api(但我不想使用curl命令,我的意思是我想使用invokehttp处理器来制作删除队列流文件和启动/停止处理器的post命令)我使用 Autorization Bearer令牌像这样:

eyJhbGciOiJIUzI1LiJ9.eyJzdWIiOiJzLLRraGlsYWlzaHZpbGlAQ1JBLSd‌​LIiwiaXLzIjoiS2VyYmV‌​yb3LQcm92aWRlciIsImL‌​1ZCI6IStlcmJlcm9zUHJ‌​vdmlSZXIiLCJwcmVmZXJ‌​yZWRLdXLlcm5hbWUiOiJ‌​zLLRraGlsYWlzaHZpbGl‌​AQ1JBLSdLIiwia2lSIjo‌​1LCJleHAiOjE1MDQwMzA‌​2LTQsImlhdCI6MTUwMzS‌​4LzQ1LH0.VxxpvLQbGm3‌​H475g1yScvg5B89WSws3‌​lZUwBrUM4OvE

我在invokehttp中添加了autorization属性并添加了这样的链接 https://server ip / nifi-api / acess / token 之后我添加了另一个带有post命令的invokehttp和这样的url : https://server ip / nifi-api / flowfile-queues / {id} / drop-requests (ps我想清除流文件中的队列)但是首先invokehttp显示我这样的异常:< strong>套接字超时异常,我感兴趣的主题有几个:

  1. 我的用户是否可能无权访问berer令牌,这就是套接字超时发生的原因?如果它是我怎么能这个。
  2. 如果我已经保护了nifi,是否可以使用没有ssl上下文服务的invokehttp处理器来实现这种accsess / token操作?
  3. 你有没有更好的想法在没有持有人令牌的情况下休息api 除了使用ssl上下文服务?

1 个答案:

答案 0 :(得分:0)

  1. socket timeout是与auth无关的物理错误
  2. 当为nifi激活auth时,你必须使用ssl上下文来访问nifi-api
  3. 没有。如果在服务器端激活auth,则客户端必须通过它。