背景:
我有一个应用服务器,其端点为/ api / token。该API的作用是使用标准的基本身份验证协议针对提供的用户名和密码执行身份验证。
该过程成功后,它将返回访问令牌和HTTP代码200(确定)。失败时,将返回HTTP代码401(未经授权)。
问题:有什么办法可以使Grafana的登录页面传递登录凭据到我的应用服务器以进行身份验证?
答案 0 :(得分:1)
否,除非您想破解源代码。
但是您可以在auth proxy mode中使用Grafana,其中将通过某些“身份验证”代理进行身份验证。例如,将通过位于Grafana前面的反向代理(例如Apache + mod_authnz_external)进行身份验证。用户身份验证成功后,所有身份验证逻辑都将存在,并且Grafana将仅接收带有请求标头X-WEBAUTH-USER值的请求。
另一种选择是启动OIDC身份提供程序(例如Keycloak),它将使用您的应用程序身份验证端点进行身份验证。 Grafana具有本地OIDC / OAuth支持,因此将仅根据您的OIDC身份提供商进行配置。