我正在构建一个搜索应用程序。我希望我们的最终用户能够查询 Elastic Cloud 上的 Elastic 索引。我想允许用户访问某些索引而不是其他索引。我看到 X-Pack 包含在我们付费的 Elastic Cloud 帐户中。哪里有一个很好的例子或教程来说明如何验证最终用户?
我们想以最简单的方式做到这一点。例如,如果可以创建和使用 JSON Web 令牌 (JWT),我们将更喜欢这种方法。
问问题
382 次
1 回答
0
Elastic 的 X-Pack 不支持 JWT。您需要在集群中创建用户和角色并使用基本身份验证(甚至比 JWT 更简单)来对请求进行身份验证和授权。
如果您想使用 JWT,请查看open distro for elasticsearch,也可在 AWS 或自管理实例上使用。在这种情况下,您也可以使用 JWT 的 ReadOnlyRest或SearchGuard安全插件支持。
编辑:也可以通过令牌服务发行短期 oAuth2 令牌。有关更多详细信息,请参阅https://www.elastic.co/guide/en/elasticsearch/reference/master/security-api-get-token.html
于 2020-03-11T07:08:40.793 回答