• TLS客户端身份认证
  • 返回

    TLS客户端身份认证

    TLS客户端身份认证配置参考。

    1. {
    2.   "name": "client_ssl_auth",
    3.   "config": {
    4.     "auth_api_cluster": "...",
    5.     "stat_prefix": "...",
    6.     "refresh_delay_ms": "...",
    7.     "ip_white_list": []
    8.   }
    9. }

    • auth_api_cluster

      (required, string) 所运行的身份验证服务的群集名称。过滤器将每60秒连接到该服务以获取身份信息。该服务必须支持预期的REST API。

    • stat_prefix

      (required, string) 发布统计信息时使用的前缀。

    • refresh_delay_ms

      (optional, integer) 验证服务的身份信息刷新间隔(以毫秒为单位)。默认是60000(60s)。实际的提取时间将是这个值加0到refresh_delay_ms毫秒之间的随机抖动值。

    • ip_white_list

      (optional, array) 一个可选的IP地址和子网掩码列表,提供白名单列表给过滤器使用。如果没有提供列表,则没有IP白名单。该列表如下例所示:

      1.   [
      2.     "192.168.3.0/24",
      3.     "50.1.2.3/32",
      4.     "10.15.0.0/16",
      5.     "2001:abcd::/64"
      6.   ]

    返回

    • 上一级
    • 首页目录