生产级 gRPC 应用程序必须至少满足最低的安全要求,以确保客户端和服务器端之间的安全通信。gRPC 库旨在支持不同类型的认证机制,并能够通过添加自定义的认证机制来进行扩展。这样一来,gRPC 便能够很容易地与其他系统安全地进行交互。
gRPC 提供了两种凭证支持:通道和调用。通道凭证是附加到 TLS 这样的通道上的。调用凭证是附加到调用上的,如 OAuth 2.0 令牌、basic 认证等。我们甚至可以将这两种凭证类型都用到一个 gRPC 应用程序中。
例如,可以让 TLS 启用客户端和服务器端之间的连接,同时在连接的每个 RPC 上附加凭证信息。
本章介绍了如何在 gRPC 应用程序中启用两种凭证类型。第 7 章将扩展前文介绍的理念和技术,以便于构建在生产环境中运行的 gRPC 应用程序;还将讨论如何为服务和客户端应用程序编写测试用例,如何在Docker 和 Kubernetes 上部署应用程序,以及如何在生产环境中观察系统的运行情况。
文档更新时间: 2023-09-02 06:45 作者:Minho
