cookie hash key 是否特定于 appid 适配器?
Is the cookie hash key specific to the appid adapter?
出于身份验证目的查看 IBM istio appid 适配器,我可以看到适配器使用在适配器启动时创建的随机哈希键在代码中生成 cookie。
如果我想 运行 适配器的多个实例以实现高可用性,那会不会有问题,因为它们不共享 cookie 签名密钥?
查看源代码 config\adapter\config.proto 中的 config.proto 是做什么用的?它可以用来做什么?
你完全正确。目前适配器只能 运行 作为单个实例,因为还没有实现 cookie 共享机制。这是我们打算在未来版本中解决的问题。
支持对 cookie 使用通用签名密钥,但未记录。
适配器在 istio-system 命名空间
中查找名为 appidentityandaccessadapter-cookie-sig-enc-keys 的 k8s 秘密
出于身份验证目的查看 IBM istio appid 适配器,我可以看到适配器使用在适配器启动时创建的随机哈希键在代码中生成 cookie。
如果我想 运行 适配器的多个实例以实现高可用性,那会不会有问题,因为它们不共享 cookie 签名密钥?
查看源代码 config\adapter\config.proto 中的 config.proto 是做什么用的?它可以用来做什么?
你完全正确。目前适配器只能 运行 作为单个实例,因为还没有实现 cookie 共享机制。这是我们打算在未来版本中解决的问题。
支持对 cookie 使用通用签名密钥,但未记录。
适配器在 istio-system 命名空间
appidentityandaccessadapter-cookie-sig-enc-keys 的 k8s 秘密