book/advanced-go-programming-book
1
0
Fork 0
mirror of https://github.com/chai2010/advanced-go-programming-book.git synced 2025-05-24 12:32:21 +00:00
Code Issues Releases Wiki Activity

fix typos

Browse Source
This commit is contained in:
sfw 2018-08-07 13:36:59 +08:00
parent 3539fdfd65
commit 6dc0ae2069
1 changed files with 5 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
ch4-rpc/ch4-05-grpc-hack.md
View File

@ -170,13 +170,13 @@ func main() {
}
```
服务器端同样改用credentials.NewTLS函数生成证书通过ClientCAs选CA根证书并通过ClientAuth选项启用对客户端进行验证。
服务器端同样改用credentials.NewTLS函数生成证书通过ClientCAs选CA根证书并通过ClientAuth选项启用对客户端进行验证。
到此我们就实现了一个服务器和客户端进行双向证书验证的通信可靠的GRPC系统。
## 4.5.2 Token认证
前面讲述的基于证书的认证是针对每个GRPC链接的认证。GRPC还为每个GRPC方法调用提供了认证支持这样就基于基于用户Token对不同对方法访问进行权限管理。
前面讲述的基于证书的认证是针对每个GRPC链接的认证。GRPC还为每个GRPC方法调用提供了认证支持这样就基于用户Token对不同的方法访问进行权限管理。
要实现对每个GRPC方法进行认证需要实现grpc.PerRPCCredentials接口
@ -200,9 +200,9 @@ type PerRPCCredentials interface {
}
```
在GetRequestMetadata方法中返回认证需要对必要信息。RequireTransportSecurity方法表示是否求底层使用安全链接。在真实对环境中建议底层必须要求启用安全对链接,否则认证信息有泄露和被篡改的风险。
在GetRequestMetadata方法中返回认证需要的必要信息。RequireTransportSecurity方法表示是否要求底层使用安全链接。在真实的环境中建议必须要求底层启用安全的链接,否则认证信息有泄露和被篡改的风险。
我们可以创建一个Authentication类型用于实现用户名和密码认证:
我们可以创建一个Authentication类型用于实现用户名和密码认证:
```go
type Authentication struct {