HTTP/REST 客户端和安全性
编辑HTTP/REST 客户端和安全性编辑
Elasticsearch 安全功能与标准 HTTP 基本身份验证 标头一起使用来验证用户。由于 Elasticsearch 是无状态的,因此必须在每个请求中发送此标头
或者,您可以使用 基于令牌的身份验证服务。
客户端示例编辑
此示例使用 curl 而不使用基本身份验证来创建索引
curl -XPUT 'localhost:9200/idx'
{
"error": "AuthenticationException[Missing authentication token]",
"status": 401
}
由于没有用户与上述请求关联,因此会返回身份验证错误。现在,我们将使用带有基本身份验证的 curl 以 rdeniro 用户身份创建索引
curl --user rdeniro:taxidriver -XPUT 'localhost:9200/idx'
{
"acknowledged": true
}
辅助授权编辑
某些 API 支持辅助授权标头,用于您希望任务使用不同的凭据集运行的情况。例如,除了基本身份验证标头之外,您还可以发送以下标头
es-secondary-authorization 标头的语法与 Authorization 标头相同。因此,它也支持使用 基于令牌的身份验证服务。例如
通过 HTTP 的客户端库编辑
有关使用安全功能与特定于语言的客户端的更多信息,请参阅