oauth-2.0 - 多系统集中管理服务器
问题描述
我们打算创建一个 REST API,它将在 100 多台服务器上实施,以供集中管理门户 (CMP) 使用。此 CMP 本身将拥有对 API 的完全访问权限(用于计划任务等),并且授权在 CMP 本身上完成。
作为一项附加的安全措施,所有 100 多台服务器的 API 都只能从 CMP 的 IP 地址访问。
在这种情况下,如果有的话,使用 OAuth2 而不是作为环境变量存储在 CMP 上的一组 API 密钥(每个服务器唯一)的安全优势是什么?阅读本文后,我们的用例似乎有些不同。
最终,我们认为我们可以仅将 CMP 开放给需要访问它的 IP 地址的子集,但是,这在以后可能无法实现。
解决方案
推荐阅读
- reactjs - webpack 配置“从 webpack 导入 webpack”不起作用
- python - Pandas Dataframe 自动从 int8 更改为 float
- python - 将 rtsp 流接收到 Docker 容器中
- javascript - 如何正确转换堆栈图chartJS(数据转换)的数据?
- python - OSError: [WinError 123] 当我创建 kfp 组件时
- mysql - 使用go webservice在docker中连接到mysql时连接被拒绝
- django - Django 停止提供静态 css 文件;但静态图像继续工作
- testing - 在 rust 基准测试中使用条件编译函数
- javascript - 在 JavaScript 中按多个字段对对象数组进行排序根据输入数组中的对象位置而有所不同
- dax - DAX GENERATE & ALLNOBLANKROW 函数导致循环依赖