6. 刷新访问令牌 6. 刷新访问令牌 若授权服务器给客户端颁发了刷新令牌，客户端通过使用按附录B “application/x-www-form-urlencoded”格式在HTTP请求实体正文中发送下列UTF-8字符编码的参数向令牌端点发起刷新请求： grant_type必需的。值必须设置为“refresh_token”。 refresh_t...

直接通过下游集群（不经过 Rancher）进行认证的原理 关于 kubeconfig 文件 RKE 集群的两种身份验证方法 关于 kube-api-auth 认证 Webhook 直接通过下游集群（不经过 Rancher）进行认证的原理 本节提供了如何设置 kubectl 来直接访问集群 背景信息，介绍了 kubectl CLI、kubeconf...

openid-connect 描述 属性 使用场景 tip 令牌内省 公钥内省 通过 OIDC 依赖方认证流程进行身份验证 故障排除 openid-connect 描述 OpenID Connect （OIDC）是基于 OAuth 2.0 的身份认证协议，APISIX 可以与支持该协议的身份认证服务对接，如 Okta、Keycloak...

角色标识 身份验证提供商 As the central message bus for a business, Apache Pulsar is frequently used for storing mission-critical data. Therefore, enabling security features in Pulsar is cr...

为 TiDB 客户端服务端间通信开启加密传输 配置 TiDB 服务端启用安全连接 配置 MySQL Client 使用安全连接 配置启用身份验证 检查当前连接是否是加密连接 支持的 TLS 版本及密钥交换协议和加密算法 支持的 TLS 版本 支持的密钥交换协议及加密算法 重加载证书、密钥和 CA 监控 另请参阅 为 TiDB 客户端...

为 TiDB 客户端服务端间通信开启加密传输 配置 TiDB 服务端启用安全连接 配置 MySQL Client 使用安全连接 配置启用身份验证 检查当前连接是否是加密连接 支持的 TLS 版本及密钥交换协议和加密算法 支持的 TLS 版本 支持的密钥交换协议及加密算法 重加载证书、密钥和 CA 监控 另请参阅 为 TiDB 客户端...

Kubelet 认证/鉴权 概述 Kubelet 身份认证 Kubelet 鉴权 Kubelet 认证/鉴权 概述 kubelet 的 HTTPS 端点公开了 API， 这些 API 可以访问敏感度不同的数据， 并允许你在节点上和容器内以不同级别的权限执行操作。 本文档介绍了如何对 kubelet 的 HTTPS 端点的访问进行认证和鉴权...

使用基本身份验证保护 Prometheus API 和 UI 端点 nginx 示例 nginx 配置 Prometheus 配置 测试 小结 使用基本身份验证保护 Prometheus API 和 UI 端点 Prometheus 不直接支持与 Prometheus 表达式浏览器 和 HTTP API 的连接的基本身份验证 (也称为”基本...

Amazon DocumentDB 中的 Identity and Access Management 身份验证 Amazon DocumentDB 中的 Identity and Access Management 访问以管理 Amazon DocumentDB（与 MongoDB 兼容）资源（如集群、实例和集群参数组）时需要提供 AWS 可用来...

2.2 身份验证，完整性和机密性 2.2 身份验证，完整性和机密性 NETCONF 连接必须提供身份验证，数据完整性，机密性和重播保护。 NETCONF 依赖于此功能的传输协议。 NETCONF 对等方认为独立于本文档提供适当级别的安全性和机密性。例如，根据底层协议，可以使用TLS [RFC5246 - The Transport Layer Sec...