Apache nifi 使用API使用OpenID Connect对Nifi进行身份验证

我是OpenID连接和安全域的新手。我已将Nifi配置为使用联机文档使用OpenID进行身份验证。为了自动化一些与nifi相关的任务，我们正在使用nipyapi

我已经编写了python代码，它可以为基本nifi安装进行自动流部署（不安全&没有用户身份验证）

现在，我必须将代码转移到安全的Nifi安装。如何使用nipyapi/restapi对OpenID连接进行身份验证

根据与Bryan的讨论，我计划使用客户端证书进行身份验证，但它开始给出授权错误。并创建了另一个包含详细信息的问题。

---

OpenID Connect通常要求您遵循重定向流程，通常是在浏览器中。NiFi会将您重新引导到OIDC提供程序的登录页面，完成后，OIDC提供程序会将您重定向回NiFi。我不确定如何，或者您是否可以，从脚本执行这个登录过程。一个简单的替代方法是只生成一个客户端证书来代表任何NiPyApi脚本的自动化用户。默认情况下，NiFi始终启用客户端证书身份验证。

OpenID Connect通常要求您遵循重定向流程，通常在浏览器中。NiFi会将您重新引导到OIDC提供程序的登录页面，完成后，OIDC提供程序会将您重定向回NiFi。我不确定如何，或者您是否可以，从脚本执行这个登录过程。一个简单的替代方法是只生成一个客户端证书来代表任何NiPyApi脚本的自动化用户。默认情况下，NiFi始终启用客户端证书身份验证。

我同意，但NiFi是否同时允许两种身份验证机制（但不是针对同一用户）。我们已经有了将通过OpenID Connect进行身份验证的用户。NiFi允许客户端证书、spnego和一个身份提供者，所有这些都是同时进行的。基本上，客户端证书和spnego在安全时始终处于启用状态，并首先进行检查。谢谢你，布莱恩。我现在就试试这个。任何有助于我这样做的文档/步骤。取决于您如何为NiFi生成服务器证书，您基本上需要一个由生成NiFi服务器证书的同一CA签名的客户端证书的JKS或P12文件。我同意，但NiFi是否同时允许两种身份验证机制（但不是针对同一用户）。我们已经有了将通过OpenID Connect进行身份验证的用户。NiFi允许客户端证书、spnego和一个身份提供者，所有这些都是同时进行的。基本上，客户端证书和spnego在安全时始终处于启用状态，并首先进行检查。谢谢你，布莱恩。我现在就试试这个。任何有助于我这样做的文档/步骤。取决于您如何为NiFi生成服务器证书，您基本上需要一个由生成NiFi服务器证书的同一CA签名的客户端证书的JKS或P12文件