127.3. トランスポートセキュリティーと認証のサポート (Camel 2.20 から利用可能)
次の 認証 メカニズムは gRPC に組み込まれており、このコンポーネントで使用できます。
- SSL/TLS: gRPC には SSL/TLS 統合があり、SSL/TLS を使用してサーバーを認証し、クライアントとサーバー間でエクスチェンジされるすべてのデータを暗号化することを促進します。クライアントが相互認証用の証明書を提供するためのオプションのメカニズムを使用できます。
- Google によるトークンベースの認証: gRPC は、メタデータベースの認証情報を要求と応答に添付するための一般的なメカニズムを提供します。gRPC を介して Google API にアクセスしながらアクセストークンを取得するための追加のサポートが提供されます。一般に、このメカニズムは、チャネルで SSL/TLS と同様に使用する必要があります。
これらの機能を有効にするには、次のコンポーネントプロパティーの組み合わせを設定する必要があります。
| Num. | オプション | パラメーター | 値 | 必須/オプション |
|---|---|---|---|---|
| 1 | SSL/TLS | negotiationType | TLS | 必須 |
| keyCertChainResource | 必須 | |||
| keyResource | 必須 | |||
| keyPassword | オプション | |||
| trustCertCollectionResource | オプション | |||
| 2 | Google API によるトークンベースの認証 | authenticationType | | 必須 |
| negotiationType | TLS | 必須 | ||
| serviceAccountResource | 必須 | |||
| 3 | カスタム JSON Web トークン実装認証 | authenticationType | JWT | 必須 |
| negotiationType | NONE または TLS | オプション。TLS/SSL はこのタイプをチェックしませんが、強くお勧めします。 | ||
| jwtAlgorithm | HMAC256(デフォルト) または (HMAC384,HMAC512) | オプション | ||
| jwtSecret | 必須 | |||
| jwtIssuer | オプション | |||
| jwtSubject | オプション |
OpenSSL を使用した TLS は、gRPC over TLS コンポーネントを使用するための現在推奨されるアプローチです。ALPN に JDK を使用すると、通常ははるかに遅くなり、HTTP2 に必要な暗号をサポートしない場合があります。この機能はコンポーネントには実装されていません。
