我正在按功能完成python grpc服务器的准备,并准备进行部署。到目前为止,我的通信不安全(在安全方面几乎是helloworld的示例)。在我发现Google提供的这个主题中有some documentation个之后,我认为我可以在合理的时间内为服务器建立身份验证机制。进一步的调查让我相信了。
这种情况很简单:用户(我的同僚)登录到他们的公司邮件(gmail)并使用生成的令牌(JWT,OAuth,OAuth2,我不在乎)来访问我编写的grpc服务器。没有人进来。
由于到目前为止,谷歌搜索grpc + authentication一直没有成果,我认为我在应对此类问题的方法上走错了路。因此是这样的问题:
答案 0 :(得分:0)
gRPC身份验证可以遵循与普通HTTP相同的方法,唯一需要记住的是,身份验证检查将放置在gRPC拦截器中,并且您将查看元数据以获取证书。不幸的是,我没有使用Python完成此操作的示例,但是您可以搜索“如何在Python中添加gRPC服务器拦截器”,然后搜索“如何在Python中使用gRPC元数据”
Here以Golang为例,也许可以为您提供构想