我们正在评估几个集成“智能能源系统”的平台。我们必须支持的一项重要要求是多租户。从文档中,我可以看到使用此选项启动 Orion Context Broker 的可能性。Orion 将确保基于fiware-service
请求头的数据分离。
这很好,但是如何在整个软件堆栈(PEP-Proxy、IoT-Agent)中“保护”这个标头?
哪个组件/设备设置了此标头?哪个组件确保具有特定fiware-service
标头值的请求被授权访问该租户的数据?
在我看来,这是 Wilma 作为 PEP-Proxy 的任务。到 Orion 的所有流量都通过 PEP-Proxy 路由,并且代理会检查此请求是否有效。不幸的是,我在源代码中找不到这样的检查,文档中也没有解释。
有人实施过这样的架构可以帮助我吗?