1.3. Ceph API에 대한 인증 및 권한 부여
Ceph RESTful API에 대한 액세스는 두 개의 검사점을 거칩니다. 첫 번째는 요청이 유효한 사용자 및 기존 사용자를 대신하여 수행됨을 인증하는 것입니다. 두 번째는 이전에 인증된 사용자를 승인하는 것이며 대상 끝점에서 생성, 읽기, 업데이트 또는 삭제와 같은 특정 작업을 수행할 수 있습니다.
사용자가 Ceph API를 사용하기 전에 유효한 JSON 웹 토큰(JWT)이 필요합니다. /api/auth 엔드포인트를 사용하면 이 토큰을 검색할 수 있습니다.
예제
[root@mon ~]# curl -X POST "https://example.com:8443/api/auth" \
-H "Accept: application/vnd.ceph.api.v1.0+json" \
-H "Content-Type: application/json" \
-d '{"username": "user1", "password": "password1"}'
이 토큰은 Authorization HTTP 헤더에 배치하여 모든 API 요청과 함께 사용해야 합니다.
구문
curl -H "Authorization: Bearer TOKEN" ...
추가 리소스
- 자세한 내용은 Red Hat Ceph Storage 관리 가이드의 Ceph 사용자 관리 장을 참조하십시오.