我在 Kubernetes 集群上运行了一个 ELK 堆栈,并启用了安全性。一切都运行良好,我能够将数据推送到索引。以管理员用户身份登录 Kibana 后,我“发现”它要求我创建一个索引模式。所以我有一些 metricbeat 数据,我创建了一个模式并保存了它。但是当我回去发现时,它提示我再次创建索引模式!
我在 Kibana/Elastic pods 中没有发现任何错误
真的很感激任何指点
弹性搜索版本:7.10.1
我正在使用 Azure AD OAuth2 授权来保护我的 Web API。现在我需要支持两个 OAuth2 场景(流程)-
Web 应用程序访问 Web API,基于用户角色的 API 将为资源提供服务。这是使用授权 oauth 流程实现的,并且使用 Authorize[Role="Read"] 属性完成访问控制
访问相同 Web API 的守护程序(控制台)应用程序。虽然我能够通过使用客户端凭据 oauth 流获取令牌,但我无法弄清楚如何管理对守护进程的访问
一旦令牌发出,控制台就可以访问任何 API 方法。
范围 - 当 grant_type 为“client_credentials”时,范围不是 /token 端点角色的参数 - 不能使用它,因为它与用户相关联
有人可以建议,我们如何在客户端凭据流中进行访问控制?以及我如何同时满足要求 1 和 2
oauth-2.0 asp.net-web-api azure-active-directory azure-ad-graph-api