使用 JSON 网络令牌授权 Grafana / Elasticsearch 请求?
Authorizing Grafana / Elasticsearch requests with JSON web tokens?
我有一个 Grafana 仪表板 运行,它使用 Elasticsearch 作为数据源。我的目标是使用 iframes 将仪表板中的面板嵌入到我的网络应用程序中。
Web 应用程序的授权是通过 JWT 完成的,因此当用户登录时,他们会从服务器收到一个令牌。我想为每个 Grafana 请求提供令牌(在本例中为可嵌入 link),然后在处理请求之前检查令牌是否有效。
这样做有意义吗?如果是这样,实现这一目标的最佳或推荐方法是什么?谢谢
如果您想避免对 Grafana 本身进行更改,您可以使用反向代理来验证 JWT(例如 https://github.com/auth0/nginx-jwt) and provide headers compatible with Grafana's AuthProxy system (http://docs.grafana.org/tutorials/authproxy/)
另一种方法是为 Grafana 制作一个 PR(可能受到 #9166 的启发),允许它本机验证 JWT 令牌并使用它来登录用户。虽然这会涉及更多.
我有一个 Grafana 仪表板 运行,它使用 Elasticsearch 作为数据源。我的目标是使用 iframes 将仪表板中的面板嵌入到我的网络应用程序中。
Web 应用程序的授权是通过 JWT 完成的,因此当用户登录时,他们会从服务器收到一个令牌。我想为每个 Grafana 请求提供令牌(在本例中为可嵌入 link),然后在处理请求之前检查令牌是否有效。
这样做有意义吗?如果是这样,实现这一目标的最佳或推荐方法是什么?谢谢
如果您想避免对 Grafana 本身进行更改,您可以使用反向代理来验证 JWT(例如 https://github.com/auth0/nginx-jwt) and provide headers compatible with Grafana's AuthProxy system (http://docs.grafana.org/tutorials/authproxy/)
另一种方法是为 Grafana 制作一个 PR(可能受到 #9166 的启发),允许它本机验证 JWT 令牌并使用它来登录用户。虽然这会涉及更多.