0

join_token 插件基于预先共享的一次性加入令牌证明节点。令牌必须由服务器生成,然后才能用于证明节点。

那么如何安全地将这个加入令牌分发给正确的客户端呢?
我在想。也许让客户端访问预先保存的加入令牌的数据库。如果客户端不能证明节点,我们禁止/驱逐那个小偷。因为加入令牌是 1 次使用并且有 ttl,我认为它可能是安全的。
由于服务器站点中预定义了选择器规则,即使那个小偷也无法获得 SpiffeID 或条目。
我感谢任何评论;)。

4

0 回答 0