Orion 订阅的安全性
Security of Orion subscriptions
(来自 FIWARE AskBot here 的原创 post)
您好,当使用GET订阅时,需要知道订阅的UID,我可以检索不同用户订阅的信息。它是否按设计工作?
是的,它按设计工作。
Orion 不在内部管理 "user" 概念。但是,如果您可以将用户关联到 tenant/service or to service path(并依靠管理此类概念的授权代理来实现用户权限),您可以实现类似的功能。特别是:
Orion 假定属于同一 tenant/service 的所有订阅都与任何其他 tenant/service.
从 Orion 0.26.1 开始,您可以在 GET /v2/subscriptions 操作中使用 Fiware-ServicePath HTTP header 来过滤与给定服务路径关联的订阅.
(来自 FIWARE AskBot here 的原创 post)
您好,当使用GET订阅时,需要知道订阅的UID,我可以检索不同用户订阅的信息。它是否按设计工作?
是的,它按设计工作。
Orion 不在内部管理 "user" 概念。但是,如果您可以将用户关联到 tenant/service or to service path(并依靠管理此类概念的授权代理来实现用户权限),您可以实现类似的功能。特别是:
Orion 假定属于同一 tenant/service 的所有订阅都与任何其他 tenant/service.
隔离
从 Orion 0.26.1 开始,您可以在
GET /v2/subscriptions操作中使用Fiware-ServicePathHTTP header 来过滤与给定服务路径关联的订阅.