Python gRPC ALTS 身份验证

已于 2022-06-30 15:37:37 修改
阅读量676 收藏
点赞数
分类专栏: GRPC Tool工具 文章标签: 网络 运维 服务器 rpc
于 2022-06-30 15:35:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27093891/article/details/125541636
版权

ALTS 身份验证

使用应用层传输安全 (ALTS) 在 Python 中进行 gRPC 身份验证的概述。

概述

应用层传输安全(ALTS)是谷歌开发的相互认证和传输加密系统。它用于保护 Google 基础架构内的 RPC 通信。ALTS 类似于双向 TLS,但经过设计和优化以满足 Google 生产环境的需求。有关更多信息,请查看 ALTS 白皮书.https://cloud.google.com/docs/security/encryption-in-transit/application-layer-transport-security

gRPC 中的 ALTS 具有以下特点:

使用 ALTS 作为传输安全协议创建 gRPC 服务器和客户端。
ALTS 连接受到端到端的隐私和完整性保护。
应用程序可以访问对等信息,例如对等服务帐户。
客户端授权和服务器授权支持。
启用 ALTS 的最小代码更改。
gRPC 用户可以将其应用程序配置为使用 ALTS 作为传输安全协议,只需几行代码。

请注意,如果应用程序在Google Cloud Platform上运行,则 ALTS 功能齐全 . ALTS 可以在任何具有可插拔 ALTS 握手服务的平台上运行.

具有 ALTS 传输安全协议的 gRPC 客户端

gRPC 客户端可以使用 ALTS 凭据连接到服务器,如以下代码摘录所示:

import grpc

channel_creds = grpc.alts_channel_credentials()
channel = grpc.secure_channel(address, channel_creds)

具有 ALTS 传输安全协议的 gRPC 服务器

gRPC 服务器可以使用 ALTS 凭据来允许客户端连接到它们,如下图所示:

import grpc

server = grpc.server(futures.ThreadPoolExecutor())
server_creds = grpc.alts_server_credentials()
server.add_secure_port(server_address, server_creds)
LiuPig刘皮哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gRPC:ALTS身份验证
aggs1990的专栏
07-06 193
​应用层传输安全(ALTS)是由谷歌开发的一种相互认证和传输加密系统。它用于保护谷歌基础设施内的RPC通信。ALTS类似于双向TLS,但经过设计和优化以满足谷歌生产环境的需求。有关更多信息,请参阅ALTS白皮书。使用ALTS作为传输安全协议创建gRPC服务器和客户端。ALTS连接具有端到端的隐私和完整性保护。应用程序可以访问对等方信息,例如对等方服务帐户。客户端授权和服务器授权支持。最小限度地更改代码以启用ALTS
带TLS认证Python GRPC调用
weixin_30740581的博客
02-14 1000
0.生成CA证书及server、client证书,参见https://github.com/grpc/grpc-java/tree/master/examples: openssl genrsa -passout pass:111111 -des3 -out ca.key 4096 openssl req -passin pass:111111 -new -x509 -days 365 ...
Python-gRPC实践(3)--使用Python实现gRPC服务
Saki_Python的博客
10-26 985
通过前面的文章了解到了gRPC是什么,以及清楚使用它的优缺点,现在终于可以开始实现一个gRPC服务了。这里演示的是一个用户与书互动的项目,用户可以通过该项目进行注册,登录,注销等操作,同时也可以上传,查看和评论对应的书籍,通常情况下我们会由一个简单的Web应用来提供这些服务,现在,我们假设这个服务非常庞大,需要把他们按照功能拆分成不同的微服务了,这些服务与Web应用通过gRPC进行通信。注:由于篇幅原因,不会夹杂大量的源代码,需要跳转到Github。
Python学习笔记-gRPC
PURSUE ONE PIECE
01-21 502
gRPC概述 gRPC是一款高性能、开源的 RPC 框架,产自 Google,基于 ProtoBuf 序列化协议进行开发,支持多种语言(Golang、Python、Java等)。gRPC对HTTP2.0协议的支持使其在 Android、IOS 等客户端后端服务的开发领域具有良好的前景。gRPC 提供了一种简单的方法来定义服务,同时客户端可以充分利用HTTP2.0 stream的特性,从而有助于节...
Python进行gRPC接口测试(二)
m0_75277660的博客
11-15 86
各位被困在家中的小伙伴们,大家新年好~今天将继续为大家带来用Python进行gRPC接口测试的续集,上次主要讲了一下前期准备工作和简单RPC通信方式的实现,这次我们将着眼于另一类gRPC接口的通信形式——流式RPC
gRPC学习
qq_37187606的博客
04-23 735
gRPC中,客户端应用程序可以不同的机器上像调用本地方法一样,直接调用服务器应用程序上的方法,使得更容易创建分布式应用和服务。gRPC是基于定义服务的思想,指定可以远程调用的方法及其参数和返回类型。在服务端,服务端实现此接口并运行gRPC服务器来处理客户端调用。在客户端,客户端有一个stub,提供与服务器相同的方法。正在上传…重新上传取消1)使用protocol buffers默认情况下,gRPC使用protocol buffers,其是谷歌用于序列化结构化数据的开源框架。
Python进阶学习】gRPC身份认证与流式通信
dream_successor的专栏
07-24 2449
Python进阶学习】gRPC身份认证与流式通信前言RPC的身份认证RPC服务一般的加密认证方法gRPC的加密认证方法实践gRPC的TLS认证生成证书部署gRPC服务加入TLS认证gRPC的流式通信流式通信的方式流式通信的具体实现什么时候用Streaming RPCgRPC的异常处理gRPC的异常类型重连机制重试机制对冲策略重试限流参考文献 前言 上一篇文章讲述了RPC服务的概念和gRPC的基本使用、proto语法的使用教程。然而在我们真正把gRPC服务部署到生产环境上的时候,会遇到很多问题,首选要考虑的
python如何实现GRPC服务,python实现简单的grpc通信
尚拙的博客
09-07 6218
通常我们利用grpc来接收不同客户端的请求,并将请求数据做业务逻辑处理,最后再返回给客户端。就好像通信基站一样,接收四面八方传来的手机通信请求,基站将这些请求做相应的处理,再返回给不同客户端,达到互联的目的。 总的来说,python实现简单的grpc需要以下步骤:定义protobuf——>通过protobuf生成2份方法文件——>定义服务端——>定义客户端。
Python grpc超时机制代码示例
09-16
主要介绍了Python grpc超时机制代码示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
grpc-interceptor:简化的 Python gRPC 拦截器
05-31
简化的 Python gRPC 拦截器。 Python grpc包提供了服务拦截器,但由于它们的灵活性,它们有点grpcgrpc拦截器无法直接访问请求和响应对象或服务上下文。 通常需要访问这些,以便能够在请求或响应中记录数据,...
yagrc:另一个(PythongRPC反射客户端
02-15
用于Python的极简反射客户端。 可以通过在其proto文件中定义的名称来获取反射的grpc类型类,或者通过导入与使用protoc时相同的模块来使用。 因为有时候,必须运行协议可能会带来不便。 先决条件 要使用此项目中的...
GRPC 传图像 python
04-01
所谓RPC(remote procedure call 远程过程调用)框架实际是提供了一套机制,使得应用程序之间可以进行通信,而且也遵从server/client模型。使用的时候客户端调用server端提供的接口就像是调用本地的函数一样。
gRPC(七)进阶:自定义身份验证
林钟一的博客
11-10 1359
基于 CA 的 TLS 证书认证而在实际需求中,常常会对某些模块的 RPC 方法做特殊认证或校验,而gRPC也专门提供了这类特殊认证的接口。gRPC为每个gRPC方法调用提供了Token认证支持,可以基于用户传入的Token判断用户是否登陆、以及权限等,实现Token认证的前提是,需要定义一个结构体,并实现接口。1)客户端请求时带上 Credentials;2)服务端取出 Credentials,并验证有效性,一般配合拦截器使用(这里我们使用两种方法,拦截器以及RPC方法)。
gRPC四种模式、认证和授权实战演示
dotNET跨平台
07-14 760
前言上一篇对gRPC进行简单介绍,并通过示例体验了一下开发过程。接下来说说实际开发常用功能,如:gRPC的四种模式、gRPC集成JWT做认证和授权等。正文1. gRPC四种模式服务以下案例...
gRPC python 教程(三):接口通信安全
Python技术探索
12-10 703
gRPC服务器可能部署在 Internet 云端,那么客户机与服务器之间的明文通信存在安全隐患,gRPC提供了SSL/TLS方式对传输的数据进行加密是必要的。
鸟哥谈云原生安全最佳实践
m0_46700908的博客
06-17 1900
2022年6月7日,在CSDN云原生系列在线峰会第7期“安全技术峰会”上,鸟哥谈安全公众号作者、某互联网公司云化办公安全架构师鸟哥分享了Google、阿里巴巴的云原生安全最佳实践。
python实现模拟身份验证服务器综合系统设计
热门推荐
timerring的博客
07-09 2万+
完成一个 Python 程序,实现密码存储和验证,用于模拟身份验证服务器,以便破解数据库的对手无法获得用户的明文密码。实现基本的注册和登录功能。测试样例如下: 该系统的源码如下: output 由输出可知,系统功能一切正常。受于文本篇幅原因,本文相关算法实现工程例如环境及相关库,无法展示出来,现已将资源上传,可自行点击下方链接下载。python实现模拟身份验证服务器综合系统工程文件......
python实现RPC
weixin_40301728的博客
10-11 6297
使用python的socket实现RPC
沪深websocket level2/level1行情推送接入示例
最新发布
04-28 555
【代码】沪深websocket level2/level1行情推送接入示例。
python gRPC
02-28
Python gRPC是一个用于构建高性能、可扩展和分布式系统的开源框架。它基于Google的开源项目gRPC,提供了一种跨平台、跨语言的远程过程调用(RPC)解决方案。 gRPC使用Protocol Buffers作为接口定义语言(IDL),它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值