security - グラファイトのデータを保護する: URL キーまたはプロキシ?

Question

グラファイトのデータをブラウザーから直接ロードするため、http-auth または url キーのようなものを探していますが、webapp を介してプロキシしたくありません。
それは可能ですか？それについてのドキュメントには何も見つかりませんでした。

Answer 1

内部 (信頼された読み取り) ネットワークからのみデータにアクセスしている場合は、認証は必要ありません。

そうでない場合、Graphite には認証用のメカニズムが組み込まれていないため、これら 2 つのソリューションのいずれかで行き詰っています (Web アプリケーションは、Graphite から直接グラフを表示するダッシュボードのようなものであると想定しています)。

• Apache を使用していると仮定して、グラファイトの基本認証 (HTTPS を使用) を追加します。これにより、アプリを開くたびに資格情報を入力する必要があります
• アプリ内のすべてのグラフにマップされた内部プロキシ スクリプトを使用します。これにより、資格情報 (プロキシ スクリプトのみが認識) が Graphite に渡され、グラフ イメージが Web アプリに返されます。ブラウザーに資格情報を入力する必要はありません。実際に、Web アプリケーションが実行されているサーバーからのみアクセスできるように Graphite サーバーをネットワーク制限することができます。もちろん、グラフごとに 2 つの HTTP 呼び出しが行われるため、これは速度に影響します。