基于JWT索赔的Istio原产地授权
在使用Istio JWT策略时,如何根据JWT中的声明做出授权决策?您看过Istio->Concepts->Security吗 下面有一个例子,可能就是你想要的基于JWT索赔的Istio原产地授权,jwt,istio,Jwt,Istio,在使用Istio JWT策略时,如何根据JWT中的声明做出授权决策?您看过Istio->Concepts->Security吗 下面有一个例子,可能就是你想要的 apiVersion: "rbac.istio.io/v1alpha1" kind: ServiceRoleBinding metadata: name: test-binding-products namespace: default spec: subjects: properties: reques
apiVersion: "rbac.istio.io/v1alpha1"
kind: ServiceRoleBinding
metadata:
name: test-binding-products
namespace: default
spec:
subjects:
properties:
request.auth.claims[email]: "a@foo.com"
roleRef:
kind: ServiceRole
name: "products-viewer"
你看过Istio->概念->安全吗 下面有一个例子,可能就是你想要的
apiVersion: "rbac.istio.io/v1alpha1"
kind: ServiceRoleBinding
metadata:
name: test-binding-products
namespace: default
spec:
subjects:
properties:
request.auth.claims[email]: "a@foo.com"
roleRef:
kind: ServiceRole
name: "products-viewer"
你能说得更具体些吗。你有什么额外的要求吗?或者你只是在寻找说明?我主要是想了解Istio中是否有任何内置功能,允许根据JWT声明做出授权决策。如果不直接支持这一点,我们希望能提供一些建议,说明我们如何扩展功能以支持这种类型的用例。您能更具体一些吗。你有什么额外的要求吗?或者你只是在寻找说明?我主要是想了解Istio中是否有任何内置功能,允许根据JWT声明做出授权决策。如果不直接支持这一点,我们希望能提供一个关于如何扩展功能以支持此类用例的指针。