ALTS 身份验证
概述在 Python 中使用应用程序层传输安全 (ALTS) 的 gRPC 身份验证。
ALTS 身份验证
概述在 Python 中使用应用程序层传输安全 (ALTS) 的 gRPC 身份验证。
概述
应用程序层传输安全 (ALTS) 是由 Google 开发的相互身份验证和传输加密系统。它用于保护 Google 基础设施中的 RPC 通信。ALTS 类似于相互 TLS,但经过设计和优化,以满足 Google 生产环境的需求。有关更多信息,请查看 ALTS 白皮书。
gRPC 中的 ALTS 具有以下特性
- 创建以 ALTS 作为传输安全协议的 gRPC 服务器和客户端。
- ALTS 连接端到端受到隐私和完整性保护。
- 应用程序可以访问对等信息,例如对等服务帐户。
- 支持客户端授权和服务器授权。
- 启用 ALTS 的代码更改最少。
gRPC 用户可以使用几行代码配置其应用程序,以使用 ALTS 作为传输安全协议。
请注意,如果应用程序在 Compute Engine 或 Google Kubernetes Engine (GKE) 上运行,ALTS 才能完全正常工作。
使用 ALTS 传输安全协议的 gRPC 客户端
gRPC 客户端可以使用 ALTS 凭据连接到服务器,如下面的代码片段所示
import grpc
channel_creds = grpc.alts_channel_credentials()
channel = grpc.secure_channel(address, channel_creds)
使用 ALTS 传输安全协议的 gRPC 服务器
gRPC 服务器可以使用 ALTS 凭据允许客户端连接到它们,如下所示
import grpc
server = grpc.server(futures.ThreadPoolExecutor())
server_creds = grpc.alts_server_credentials()
server.add_secure_port(server_address, server_creds)
上次修改时间:2021 年 8 月 11 日:从描述中删除尾随空格 (#822) (88d84d6)