数据认证 数据认证 如果我们假设去中心化应用查询的数据源既具有权威性又值得信赖，那么一个悬而未决的问题仍然存在：假设oracle和查询/响应机制可能由不同的实体操作，我们如何才能信任这种机制？数据在传输过程中可能会被篡改，因此脱链方法能够证明返回数据的完整性至关重要。数据认证的两种常用方法是真实性证明和可信执行环境（TEE）。 真实性证明是加密保证...

Choerodon 认证体系 架构 组成 认证服务器 资源服务器 工作流 授权阶段 鉴权阶段 使用阶段 Choerodon 认证体系 身份验证的目的是增强微服务和保证微服务之间的通信安全。 主要负责如下功能： 提供给网关一个统一的认证入口。 提供微服务通信的统一的用户 session 保证。 提供 token 管理系统，用来生成...

认证策略 开始之前 设置 自动双向 TLS 全局以 STRICT 模式启用 Istio 双向 TLS 清理第 1 部分 为每个命名空间或者工作负载启用双向 TLS 命名空间级别策略 为每个工作负载启用双向 TLS 策略优先级 清理第 2 部分 终端用户认证 提供有效令牌 按路径提供有效令牌 清理第 3 部分 认证策略 本任务...

用户认证 Kubernetes 中的用户 身份认证策略 X509 客户证书 静态令牌文件 说明： 在请求中放入持有者令牌 启动引导令牌 服务账号令牌 说明： 警告： OpenID Connect（OIDC）令牌 配置 API 服务器 使用标志 来自文件的身份认证配置 说明： 局限性 使用 kubectl 选项一：OIDC 身份认...

JWT 认证 功能说明 配置字段 全局配置 域名和路由级配置 配置示例 对特定路由或域名开启 常见错误码说明 机制说明 1 基于 token 的认证 1.1 简介 1.2 流程描述 1.3 JWT 1.3.1 简介 1.3.2 JWT的构成 1.3.3 时效 1.3.4 JWT 的几个特点 2 用户系统如何应用 JWT 插件保护...

Basic 认证 功能说明 配置字段 全局配置 域名和路由级配置 配置示例 对特定路由或域名开启认证和鉴权 相关错误码 Basic 认证 功能说明 basic-auth 插件实现了基于 HTTP Basic Auth 标准进行认证鉴权的功能。 配置字段 全局配置 名称 数据类型 填写要求 默认值 描述 consumers ar...

认证策略 开始之前 设置 自动双向 TLS 全局以 STRICT 模式启用 Istio 双向 TLS 清理第 1 部分 为每个命名空间或者工作负载启用双向 TLS 命名空间级别策略 为每个工作负载启用双向 TLS 策略优先级 清理第 2 部分 终端用户认证 提供有效令牌 按路径提供有效令牌 清理第 3 部分 认证策略 本任务...

认证策略 开始之前 设置 自动双向 TLS 全局以严格模式启用 Istio 双向 TLS 清除部分 1 为每个命名空间或者工作负载启用双向 TLS 命名空间级别策略 为每个工作负载启用双向 TLS 策略优先级 清除部分 2 终端用户认证 提供有效令牌 按路径提供有效令牌 清除部分 3 认证策略 本任务涵盖了您在启用、配置和使...

MFA LDAP CAS SSO (X-Pack) OpenID (X-Pack) SAML2 (X-Pack) Radius (X-Pack) 钉钉 (X-Pack) 微信 (X-Pack) 飞书 (X-Pack)

认证策略 开始之前 设置 自动双向 TLS 全局以严格模式启用 Istio 双向 TLS 清除部分 1 为每个命名空间或者工作负载启用双向 TLS 命名空间级别策略 为每个工作负载启用双向 TLS 策略优先级 清除部分 2 终端用户认证 提供有效令牌 按路径提供有效令牌 清除部分 3 认证策略 本任务涵盖了您在启用、配置和使...