服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保护Kafka REST API端点
Intereting Posts
更改/ sys / block / sda / queue设置是否立即生效? 频繁拒绝电子邮件:554 – MTA的声誉不佳 是否可以安全地在防火墙中打开端口3306以进行外部MySQL连接 迁移到Server 2008 R2后,带有ADsDSOObject的VBScript不再有效 我应该在FreeBSD上为命令行安装什么Emacs包? 对机房重组的build议? iptables -P FORWARD DROP使端口转发缓慢 Git SSL根CA 将Cisco Pix设置回默认设置 阻塞长度为4的UDP数据包 为强大的服务器优化php-fpm和varnish 特殊的SSHconfiguration configuration交换文件错误 Apache solr EC2和lamp / lemp堆栈在同一实例上的优势 事件ID:36888生成以下致命警报:10.内部错误状态是10

保护Kafka REST API端点

我们计划使用Kafka为我们的客户发布更新。 计划是为每个客户使用专用主题。 为了让事情变得简单,我们希望利用REST API。 因此, user1将能够从/api/topic2获取更新,并且将无法从/api/topic2获取更新(URL仅供参考)。

但是,目前REST API 没有任何authentication/授权。

我想知道我们是否可以通过第三方工具(如nginx)实现我们的目标? 通过在REST API之前放置一些代理或其他任何东西。

谢谢!

作为参考,有几个选项可供select:

  1. ngx_http_auth_request_module – 博客post
  2. 如果您位于AWS – Amazon API Gateway
  3. OpenIG独立反向代理,主要目的是实际身份validation。
  4. 不知道如何利用它,但Azure应用程序服务也有外部authentication
  5. WSO2 APIpipe理器

如果我将优先考虑如何调查这个主题,我可能会从提供商的具体解决scheme,然后nginx模块,然后OpenIG,然后WSO2产品。