1.3. Ceph API 的身份验证和授权

访问 Ceph RESTful API 会经过两个检查点。第一种方法是验证请求代表有效以及现有用户。其次,授权之前经过身份验证的用户可以在目标端点上执行特定操作,如创建、读取、更新或删除。

用户开始使用 Ceph API 之前,需要有效的 JSON Web 令牌(JWT)。您可以通过 /api/auth 端点来检索这个令牌。

示例

[root@mon ~]# curl -X POST "https://example.com:8443/api/auth" \
  -H  "Accept: application/vnd.ceph.api.v1.0+json" \
  -H  "Content-Type: application/json" \
  -d '{"username": "user1", "password": "password1"}'

此令牌必须与每个 API 请求一起使用,方法是将其放在 Authorization HTTP 标头中。

语法

curl -H "Authorization: Bearer TOKEN" ...

其它资源

  • 如需了解更多详细信息,请参阅 Red Hat Ceph Storage Administration Guide 中的 Ceph 用户管理 一章。