HTTP/REST 客户端和安全性
编辑HTTP/REST 客户端和安全性
编辑Elasticsearch 安全功能使用标准的 HTTP 基本身份验证标头来验证用户。由于 Elasticsearch 是无状态的,因此每个请求都必须发送此标头
或者,您可以使用基于令牌的身份验证服务。
客户端示例
编辑此示例使用不带基本身份验证的 curl 来创建索引
curl -XPUT 'localhost:9200/idx'
{
"error": "AuthenticationException[Missing authentication token]",
"status": 401
}
由于以上请求未与任何用户关联,因此会返回身份验证错误。现在我们将使用带有基本身份验证的 curl 以 rdeniro 用户身份创建索引
curl --user rdeniro:taxidriver -XPUT 'localhost:9200/idx'
{
"acknowledged": true
}
二级授权
编辑某些 API 支持二级授权标头,以便在您希望使用不同的凭据集运行任务时使用。例如,除了基本身份验证标头之外,您还可以发送以下标头
es-secondary-authorization 标头具有与 Authorization 标头相同的语法。因此,它也支持使用基于令牌的身份验证服务。例如
基于 HTTP 的客户端库
编辑有关将安全功能与特定语言客户端结合使用的更多信息,请参阅