php小编草莓将为大家介绍如何从cronjobs向安全API端点发出授权请求。在开发Web应用程序时,我们常常需要使用cronjobs来执行一些定时任务。然而,直接从cronjobs发送请求可能存在安全风险,因此我们需要采取一些措施来确保请求的安全性。本文将详细解答这个问题,并提供实用的方法和建议,帮助开发者们解决这个问题。
我有一个 golang 应用程序,它通过 JWT 令牌 进行 API 密钥授权
我正在使用 Kubernetes。所以,这个 golang 应用程序位于一个 pod 中。
现在,我想为 cronjobs 创建另一个应用程序,以便每周访问一次 golang 端点。
我需要什么:
如何执行/跳过授权?
跳过:这里不需要 Ingress,因为我可以简单地在内部调用它。这对这个案子有帮助吗?
Easily find JSON paths within JSON objects using our intuitive Json Path Finder
193
我尝试过的:
我尝试将 cronjobs 和 api 保留在同一个应用程序中,这样我就可以简单地调用服务而不是端点,但这也有一个缺点。
我无法创建副本,因为它们也会复制 cronjobs,并且相同的端点将被命中 1*no ofreplicas 次
我想每周调用一次“abc.com”端点。它需要一个令牌,而我不能简单地传递一个令牌。 我希望有办法解决这个问题。
如果您只需在内部调用它们而不暴露它们,它肯定会有所帮助。 如果两个 Pod(以及部署)在同一个集群下运行,您可以使用 Kubernetes 的内部 DNS。
K8s 自动为您创建的服务创建 DNS 记录,可用于内部通信,格式如下:<service-name>.<service-namespace>.svc.cluster.local</service-namespace></service-name>
来自官方文档的更多信息:服务和 DNS Pod
如果这听起来很奇怪或者它可以帮助理解它的要点,请尝试将“端点”视为添加到系统主机文件中的规则:它基本上归结为添加一条规则,其中 <service-name>. <service-namespace>.svc.cluster.local</service-namespace></service-name> 指向您 pod 的 IP 地址,除非它是自动完成的
例如
go-apps 下创建了一个指向它的服务,名为 go-api。go-api.go-apps.svc.cluster.local[:<port>]</port> 来访问您的应用程序,而无需使用 Ingress李>
授权取决于您,因为您通常直接或使用特定框架来处理它。
例如,您可以在应用程序内添加自定义端点路径,以确保唯一接受的客户端来自集群的同一私有 IP 子网,可以不使用令牌(不推荐),也可以使用特定的半固定您生成并控制的一个,以便您可以从您的 crons 向类似的内容发送请求: go-api.go-apps.svc.cluster.local:8080/api/v1/callWithNoAuth
以上就是如何从 cronjobs 向安全 API 端点发出授权请求?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
764
收藏
取消收藏
