Grpc 凭据文件基于元数据(proto)
此扩展的限定名称为 envoy.grpc_credentials.file_based_metadata
注意
此扩展功能正常,但尚未在生产环境中进行大量测试,请仅在了解此情况的情况下使用。
此扩展不在数据平面运行,因此旨在对不受信任的流量具有鲁棒性。
基于文件的元数据 Grpc 凭据插件的配置
config.grpc_credential.v3.FileBasedMetadataConfig
[config.grpc_credential.v3.FileBasedMetadataConfig proto]
{
"secret_data": {...},
"header_key": ...,
"header_prefix": ...
}
- secret_data
(config.core.v3.DataSource) 用于对 Google gRPC 连接进行身份验证的秘密的位置或内联数据,该秘密将附加到 gRPC 连接的标头
- header_key
(string) 用于发送秘密数据的元数据标头键,如果未设置标头键,则将使用“authorization”标头
- header_prefix
(string) 要添加到元数据标头中秘密之前的 前缀,如果未设置前缀,则默认情况下不使用任何前缀