背景:
我有一个端点为/api/token的应用程序服务器。这个API所做的是使用标准的基本身份验证协议对提供的用户名和密码执行身份验证。
当进程成功时,它会返回一个访问令牌和HTTP代码200(OK(。失败时,返回HTTP代码401(未经授权(。
问题:有什么方法可以让Grafana的登录页面将登录凭据传递给我的应用程序服务器进行身份验证吗?
没有,除非你想破解源代码。
但是,您可以在身份验证代理模式下使用Grafana,在该模式下,身份验证将由一些"身份验证"代理进行。例如,身份验证将由Grafana前面的反向代理(例如Apache+mod_authnz_external(进行。所有的身份验证逻辑都将存在,当用户身份验证成功时,Grafana将只接收到具有请求标头X-WEBAUTH-USER值的请求。
另一个选项是启动OIDC身份提供程序(例如Key斗篷(,它将使用您的应用程序身份验证端点进行身份验证。Grafana具有本机OIDC/OAuth支持,因此它将仅针对您的OIDC身份提供程序进行配置。