nats nsc 用户管理一些说明
nats 基于nkeys 进行账户权限管理师推荐的玩法,对于用户实际是不会存储在nats-server 中的,用户的jwt在本地,同时私钥也是在本地的,所以安全行上会好一些,而且nats-server 也不用存储那么多的用户账户信息,相对简单一些
用户处理特点
- nats-server 不存储用户到server
- 用户是包含在account 中的
- 用户信息的私钥是在用户侧的
- 用户可以设置自己的权限,但是注意这个是由管理员操作,然后分发给用户的,如果开始权限比较大,那么这个默认是不能撤销的,如果希望撤销,解决方法是通过撤销用户,然后创建心的用户,之后通过nsc push 进行同步,注意对于撤销的用户信息实际是挂载在account 下的,所以撤销操作之后还是要push 服务的
- 当前默认账户是没有jetstream 权限的,如果创建的用户希望使用jetstream 注意需要调整账户信息并push
说明
nats 的nsc 用户管理基于了jwt,当然jwt 的优势它会有,缺点也会有,了解一些特点有助于更好的设计安全的nats 服务
浙公网安备 33010602011771号