Оставляя свой API широко открытым в очень нецелесообразном и, возможно, неподдерживаемом в Соле без изменения исходного кода.
Мое предложение было бы установить Salt's External Authentication System (eAuth) либо с локальными пользователями, либо с LDAP.
После того, как вы настроили эту конфигурацию, вы всегда можете войти в API Salt, чтобы получить токен и использовать его для аутентификации в API при любых дополнительных вызовах.
Лучший пример из Солт-х rest_cherrypy:
# Write the cookie file:
curl -sSk https://localhost:8000/login \
-c ~/cookies.txt \
-H 'Accept: application/x-yaml' \
-d username=saltdev \
-d password=saltdev \
-d eauth=auto
# Read the cookie file:
curl -sSk https://localhost:8000 \
-b ~/cookies.txt \
-H 'Accept: application/x-yaml' \
-d client=local \
-d tgt='*' \
-d fun=test.ping
Настройка HTTPS также весьма желательно.
Никогда не использовал его, но есть [salt.auth.auto] (https://docs.saltstack.com/ru/latest/ref/auth/all/salt.auth.auto.html#module-salt. auth.auto) - возможно, это то, что вы ищете. – dahrens