grpcでJWTを使用するにはどうすればよいですか？

Question

私は頭をgrpc authenticationの周りに巻きつけようとしています。例の外見から、それはgrpcがssl/tlsとgoogleのトークンをサポートしているようです...

私はまた認証の手段としてjson web tokensを見ました。

これについて正しい考え方でもわからないけど、grpcと一緒にJWTを使用するにはどうすればいいですか？

JWTはoauth2の例で使用される "トークン"ですか？

オープンされている 'roots.pem'ファイルに関連していますか？

私は認証/トークンについてほとんど知りません。私はgrpcやJWTを含むpythonの例を探してみましたが、これはほとんど役に立たない検索でした。

私はこれを間違った方法で考えていますか？

Answer 1

通常のJWTアプローチでは、環境によって既知の場所に提供されるサービスアカウントの資格情報が使用されます。これは、例に「Googleデフォルトの資格情報」があります。これははるかに簡単に作業を開始し、最高のセキュリティとパフォーマンスの特性を持っています。

OAuth2もOAuthトークンを使用してサポートされています。これは、3-legged OAuthや、トークンを直接使用している既存のアプリケーションに統合する場合に便利です。

roots.pemは異なるものです。これは、カスタム認証局によるTLSベースの認証のためのものです。

つまり、Pythonには現在JWTの例はありません。 the open issueに従ってください。今日の例では、サービスアカウントの資格情報を使用していますが、通常のOAuthトークンに変換しています。