Как использовать JWT с grpc?

Question

Я пытаюсь получить мою голову, обернутую вокруг grpc authentication. С точки зрения примеров, похоже, что grpc поддерживает ssl/tls и google tokens ...

Я также рассмотрел json web tokens как средство аутентификации.

Я не уверен, что это даже правильный способ думать об этом, но как использовать JWT в сочетании с grpc?

Является ли JWT «токеном», который используется с примером oauth2?

Связано ли это с файлом 'roots.pem', который открывается?

Мне кажется, что я мало знаю об аутентификации/токенах. Я попытался найти примеры python, которые включают grpc и JWT, и это был, в основном, бесплодный поиск.

Я думаю об этом неправильно?

Answer 1

Обычный подход JWT использует учетные данные учетной записи службы, которые предоставляются средой в хорошо известном месте. Вот что такое «Учетные записи Google по умолчанию» в примерах. Это, безусловно, самый простой способ получить работу и иметь лучшие характеристики безопасности и производительности.

OAuth2 также поддерживается с помощью токена OAuth. Это полезно для таких вещей, как 3-legged OAuth или интеграции в уже существующее приложение, использующее токены напрямую.

roots.pem что-то другое. Это для проверки подлинности на основе TLS с пользовательскими полномочными органами сертификации.

Тем не менее, в настоящее время в Python нет примера JWT. Пожалуйста, следуйте the open issue. Пример сегодня использует учетные данные учетной записи службы, но затем преобразует его в нормальный токен OAuth.