使用JSON Web令牌授权Grafana / Elasticsearch请求?

时间:2018-03-16 16:23:14

标签: authentication elasticsearch authorization jwt grafana

我有一个Grafana仪表板,它使用Elasticsearch作为数据源。我的目标是使用iframe在我的网络应用中嵌入仪表板中的面板。

Web应用程序的授权是通过JWT完成的,因此当用户登录时,他们会从服务器接收令牌。我想为每个Grafana请求(在本例中为embeddable链接)提供令牌,然后在处理请求之前检查令牌是否有效。

这样做有意义吗?如果是这样,对我来说,最好或推荐的方法是什么?感谢。

1 个答案:

答案 0 :(得分:1)

如果您想避免对Grafana本身进行更改,您可以使用反向代理来验证JWT(例如https://github.com/auth0/nginx-jwt)并提供与Grafana的AuthProxy系统兼容的标头(http://docs.grafana.org/tutorials/authproxy/

替代方案是为Grafana制作PR(可能受#9166启发),允许它本机验证JWT令牌并使用它来记录用户。但这会更多涉及。 / p>