127.4. 전송 보안 및 인증 지원 ( Camel 2.20에서 사용 가능)
다음 인증 메커니즘은 gRPC에 내장되어 있으며 이 구성 요소에서 사용할 수 있습니다.
- SSL/TLS: gRPC에는 SSL/TLS 통합이 있으며 서버를 인증하기 위해 SSL/TLS 사용을 촉진하고 클라이언트와 서버 간에 교환된 모든 데이터를 암호화합니다. 선택적 메커니즘은 클라이언트가 상호 인증에 대한 인증서를 제공하는 데 사용할 수 있습니다.
- Google의 토큰 기반 인증: gRPC 는 메타데이터 기반 인증 정보를 요청 및 응답에 연결하는 일반 메커니즘을 제공합니다. gRPC를 통해 Google API에 액세스하는 동안 액세스 토큰 획득에 대한 추가 지원이 제공됩니다. 일반적으로 이 메커니즘은 채널에서 SSL/TLS뿐만 아니라 사용해야 합니다.
이러한 기능을 활성화하려면 다음 구성 요소 속성 조합을 구성해야 합니다.
| num. | 옵션 | 매개변수 | 값 | 필수/선택 사항 |
|---|---|---|---|---|
| 1 | SSL/TLS | negotiationType | TLS | 필수 항목 |
| keyCertChainResource | 필수 항목 | |||
| keyResource | 필수 항목 | |||
| keyPassword | 선택 사항 | |||
| trustCertCollectionResource | 선택 사항 | |||
| 2 | Google API를 사용한 토큰 기반 인증 | authenticationType | | 필수 항목 |
| negotiationType | TLS | 필수 항목 | ||
| serviceAccountResource | 필수 항목 | |||
| 3 | 사용자 정의 JSON 웹 토큰 구현 인증 | authenticationType | JWT | 필수 항목 |
| negotiationType | NONE 또는 TLS | 선택 사항: TLS/SSL에서 이 유형을 확인하지는 않지만 강력히 권장됩니다. | ||
| jwtAlgorithm | HMAC256(default) 또는 (HMAC384,HMAC512) | 선택 사항 | ||
| jwtSecret | 필수 항목 | |||
| jwtIssuer | 선택 사항 | |||
| jwtSubject | 선택 사항 |
현재 OpenSSL이 있는 TLS는 TLS 구성 요소를 통해 gRPC를 사용하는 데 권장되는 접근 방식입니다. 일반적으로 JDK for ALPN은 훨씬 느리고 HTTP2에 필요한 암호를 지원하지 않을 수 있습니다. 이 기능은 구성 요소에서 구현되지 않습니다.