grpc에서 JWT는 어떻게 사용합니까?

Question

나는 내 머리를 grpc authentication으로 감싸려고 노력 중이다. 예제의 외양에서 볼 때, grpc는 ssl/tls와 google 토큰을 지원합니다 ...

나는 또한 인증 수단으로 json web tokens을 보았습니다.

이것이 올바른 생각 일지는 모르지만 grpc와 함께 JWT를 사용하려면 어떻게해야합니까?

JWT는 oauth2 예제와 함께 사용되는 "토큰"입니까?

열리는 'roots.pem'파일과 관련이 있습니까?

나는 인증/토큰에 대해 거의 알지 못한다. grpc 및 JWT가 포함 된 python 예제를 검색해 보았습니다.이 검색 결과는 거의 효과가 없었습니다.

내가 잘못 생각하고 있습니까?

Answer 1

일반적인 JWT 접근법은 잘 알려진 위치에서 환경에 의해 제공되는 서비스 계정 자격 증명을 사용합니다. 이것은 "Google 기본 자격 증명"이 예제에있는 것입니다. 이것들은 일하기가 훨씬 쉬우 며 최고의 보안 및 성능 특성을 가지고 있습니다.

OAuth2도 OAuth 토큰을 사용하여 지원됩니다. 이것은 3-legged OAuth 나 토큰을 직접 사용하는 기존 애플리케이션에 통합 할 때 유용합니다.

roots.pem은 다른 것입니다. 사용자 지정 인증 기관을 사용하는 TLS 기반 인증을위한 것입니다.

즉, 현재 Python에는 JWT 예제가 없습니다. the open issue을 따르십시오. 오늘 예는 서비스 계정 자격증 명을 사용하지만 일반 OAuth 토큰으로 변환합니다.