我正在通过使用 Steelskin(PEP Proxy GE 的附加 GEi)(https://github.com/telefonicaid/fiware-pep-steelskin)来解决 FIWARE Short Time Historic(STH,又名 Comet)安全化问题。
我们终于想出了一个完美地与 orion 和 perseo 配合使用的配置,但它不能正确处理 STH 调用。它返回:
{
"name": "ACCESS_DENIED",
"message": "The user does not have the appropriate permissions to access the selected action"
}
但它完美地处理了给定令牌的猎户座呼叫。有没有人在 docker-compose 架构上进行工作配置?
我们的 PEP 前端如下所示:
pep-sth-fe:
#image: telefonicaiot/fiware-pep-steelskin:latest
build: ./fiware-pep-steelskin
links:
- sth
- keystone
- keypass
ports:
- "8666:8666"
- "11213:11211"
environment:
- COMPONENT_PLUGIN=rest
- TARGET_HOST=sth
- TARGET_PORT=8666
- PROXY_USERNAME=pep
- PROXY_PASSWORD=XXXXXXXX
- ACCESS_HOST=keypass
- ACCESS_PORT=7070
- AUTHENTICATION_HOST=keystone
- AUTHENTICATION_PORT=5001
根据:https ://github.com/telefonicaid/fiware-pep-steelskin/blob/master/errorcodes.md
这可能是 keypass 配置问题。创建和分配授权角色以允许对 pep 代理的查询?
在此先感谢您的帮助。
最好的!