通用凭据 (proto)

此扩展的限定名称为 envoy.http.injected_credentials.generic

注意

此扩展功能齐全，但尚未经过大量生产环境测试，使用时请注意这一点。

此扩展的安全性未知，应仅在上下游都可信的部署中使用。

提示

此扩展扩展了以下扩展类别，并可与其配合使用

• envoy.http.injected_credentials

此扩展必须使用以下类型 URL 之一进行配置

• type.googleapis.com/envoy.extensions.http.injected_credentials.generic.v3.Generic

警告

此 API 功能目前尚处于开发阶段。标记为开发中的 API 功能被认为是不稳定的，不受 威胁模型 的保护，不受安全团队的支持，并且可能会发生重大更改。在了解以上所有内容之前，请勿使用此功能。

extensions.http.injected_credentials.generic.v3.Generic

[extensions.http.injected_credentials.generic.v3.Generic proto]

通用扩展可用于将 HTTP 基本身份验证、承载令牌或任何任意凭据注入代理请求。凭据将被注入到指定的 HTTP 请求标头中。有关详细信息，请参阅 [RFC 6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage](https://www.rfc-editor.org/rfc/rfc6750)。

{
  "credential": {...},
  "header": ...
}

凭据

(extensions.transport_sockets.tls.v3.SdsSecretConfig, 必需) 将注入到指定的 HTTP 请求标头的凭据的 SDS 配置。它必须是一个通用密钥。

标头

(string) 将使用提供的凭据注入到 HTTP 请求中的标头。如果未设置，过滤器将默认设置为： Authorization