4.7.3. セキュリティーに関する考慮事項
本セクションでは、さまざまな CodeReady Workspaces ワークスペースの公開ストラテジーを使用するセキュリティー上の影響について説明します。
4.7.3.1. JSON Web トークン (JWT) プロキシー
すべての CodeReady Workspaces プラグイン、エディター、およびコンポーネントには、それらにアクセスするユーザーの認証が必要になる場合があります。この認証は、その設定に基づいて対応するコンポーネントのリバースプロキシーとして機能し、コンポーネントの代わりに認証を実行する JSON Web トークン (JWT) プロキシーを使用して実行されます。
認証では、CodeReady Workspaces サーバーの特別なページへのリダイレクトを使用して、ワークスペースおよびユーザー固有の認証トークン (ワークスペースアクセストークン) を最初に要求されたページに伝播します。
JWT プロキシーは、受信要求の以下の場所からのワークスペースアクセストークンを受け入れます。
- トークンクエリーパラメーター
- bearer-token 形式の Authorization ヘッダー
-
access_token
クッキー