我想使用 JWT 进行 Grafana 登录身份验证,Grafana 文档规定了一些相同的步骤,[auth.jwt]但未提供默认值,您能否在提到的启用 JWTsample.ini的步骤中阐明它的含义?header name that contains a token
问问题
270 次
1 回答
0
这是从 grafana 前面的代理提供 jwt 有效负载的标头 - 在 IAP 的情况下(https://cloud.google.com/iap/docs/signed-headers-howto)例如:x-goog-iap -jwt 断言。此标头的内容通过使用指定的源 i jwk_set_url、jwk_set_file 或 key_file 进行验证,之后可以获取例如用户名和电子邮件的声明。上面的网址中也提供了有关 IAP 的示例:
auth.jwt:
enabled: true
header_name: x-goog-iap-jwt-assertion
username_claim: sub
email_claim: email
jwk_set_url: https://www.gstatic.com/iap/verify/public_key-jwk
但是请注意 - auth.jwt 目前“被设计破坏”,如: Authentication Grafana via JWT
于 2021-11-03T12:07:57.473 回答