鳄梨酱从外部api获取密码

Question

我正在尝试设置鳄梨调味酱鳄梨酱实例来管理我的服务器帐户。当我使用MySQL数据库管理连接用户ID和用户密码时，它运行良好。

但是我想通过REST API从我的keepass容器中获取密码，这个想法是将密码存储在一个安全的位置！

我有几个想法可以做到，但是要坦率地说，这不是很“美丽”

1. 当guacamole尝试访问它时，没有JDBC扩展来替换我的密码。因此，我在密码字段中存储了“ MY_KEEPASS：password_id”之类的内容，然后向我的API发出请求，获取值并用密码替换MY_KEEPASS：password_id
2. 当密码将找到令牌$ {PASS}时，使用令牌扩展名执行我的api调用。但是我不确定如果不修改令牌扩展就可以实现这一点...

有人有更好的主意吗？

谢谢

Answer 1

您可以为鳄梨调味酱创建身份验证扩展，这是向鳄梨调味酱提供更多身份验证机制的常规方法。扩展名本质上是一个.jar，可以将其注册为鳄梨酱作为身份验证者。

对于您而言，扩展某些JDBC身份验证插件并添加特定的auth方法可能就足够了。

您可以在Guacamole网站http://guacamole.apache.org/doc/gug/custom-auth.html上找到有关此文件的一些文档。 guacamole-client的示例目录中也有示例。