Authentication 使用JSON web令牌授权Grafana/Elasticsearch请求？_Authentication_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Authorization_Jwt_Grafana

Authentication 使用JSON web令牌授权Grafana/Elasticsearch请求？

authentication jwt grafana

Authentication 使用JSON web令牌授权Grafana/Elasticsearch请求？,authentication,elasticsearch,authorization,jwt,grafana,Authentication,elasticsearch,Authorization,Jwt,Grafana,我有一个正在运行的Grafana仪表板，它使用Elasticsearch作为数据源。我的目标是使用iframes将仪表板中的面板嵌入到我的web应用程序中 web应用程序上的授权是通过JWTs完成的，因此当用户登录时，他们会从服务器接收令牌。我希望为每个Grafana请求（在本例中为可嵌入链接）提供令牌，然后在处理请求之前检查令牌是否有效这样做有意义吗？如果是这样的话，我最好或推荐的方法是什么？谢谢。如果您想避免对Grafana本身进行更改，您可以使用反向代理验证JWT（eg），并提供与Gra

我有一个正在运行的Grafana仪表板，它使用Elasticsearch作为数据源。我的目标是使用iframes将仪表板中的面板嵌入到我的web应用程序中

web应用程序上的授权是通过JWTs完成的，因此当用户登录时，他们会从服务器接收令牌。我希望为每个Grafana请求（在本例中为可嵌入链接）提供令牌，然后在处理请求之前检查令牌是否有效

这样做有意义吗？如果是这样的话，我最好或推荐的方法是什么？谢谢。

如果您想避免对Grafana本身进行更改，您可以使用反向代理验证JWT（eg），并提供与Grafana的AuthProxy系统兼容的标头（）

另一种选择是为Grafana制作一个PR（可能受其启发），允许它以本机方式验证JWT令牌并使用它登录用户。不过，这会有点复杂。

如果您想避免对Grafana本身进行更改，可以使用反向代理验证JWT（eg），并提供与Grafana的AuthProxy系统兼容的标头（）

另一种选择是为Grafana制作一个PR（可能受其启发），允许它以本机方式验证JWT令牌并使用它登录用户。不过，这会有点复杂。

谢谢。nginx解决方案似乎是合理的。我目前正在使用Apache作为我的web服务器，因此将调查是否有用于此的mod。我想避免对Grafana代码进行更改。看起来它应该为您完成这项工作，自述文件描述了如何使用授权用户名指定标题，这是Grafana AuthProxy支持所需要的。谢谢。nginx解决方案似乎是合理的。我目前正在使用Apache作为我的web服务器，因此将调查是否有用于此的mod。我想避免对Grafana代码进行更改。看起来它应该为您完成这项工作，自述文件描述了如何使用授权用户名指定标题，这正是Grafana AuthProxy支持所需要的。