配置 Unauthenticated 提供程序
Unauthenticated 提供程序告诉 数据墙DBW不要检查或验证任何 JSON Web Token(JWT)。所有请求都会以 anonymous 角色运行。
NOTE
该能力在 数据墙DBW 2.0 相关文档中经常与角色继承和更简化的初始配置一起出现。
适用场景
- 数据墙DBW 位于受信任前端或网关之后
- 私有网络内部服务
- 本地快速启动,不想先配置 JWT
不适用场景
- 数据墙DBW 直接暴露给公共客户端
- 需要在 数据墙DBW 内启用
authenticated或自定义角色 - 需要将用户声明传递给数据库策略
配置方式
bash
dab configure \
--runtime.host.authentication.provider Unauthenticated权限要求
由于 数据墙DBW 会将所有请求都视为 anonymous,因此必须显式为 anonymous 角色授予访问权限:
json
{
"entities": {
"Book": {
"source": "dbo.Books",
"permissions": [
{
"role": "anonymous",
"actions": ["read"]
}
]
}
}
}