認可のプロパティ

4.2.9 認可のプロパティ

MicroTxは、すべてのリクエストでJWTトークンを伝播することで、参加側サービスおよびコーディネータ間の認可をサポートします。

tmmConfiguration.authorizationで、authTokenPropagationEnabledフィールドを使用してこの機能を制御します。アイデンティティ・プロバイダが期限切れアクセス・トークンをコーディネータで自動リフレッシュするように構成します。

プロパティ説明

プロパティ	説明
`enabled`	これを`true`に設定すると、MicroTxコーディネータのAPIアクセスにRBACルールが適用されます。認可の最初のステップは、MicroTxコーディネータでRBAC制御を適用することです。注意: 本番環境では、このフィールドを`true`に設定する必要があります。
`authTokenPropagationEnabled`	参加側サービスとMicroTxの間のセキュアな通信を確保するためにトークン伝播を有効にするには、これを`true`に設定します。MicroTxは次のアクションを実行します: MicroTxライブラリは、すべての送信コールの認可ヘッダーをMicroTxコーディネータに伝播します。コーディネータは、認可チェックで受信リクエストの伝播されたアクセス・トークンを使用します。 MicroTxコーディネータは、アクセス・トークンおよびリフレッシュ・トークンの詳細を暗号化してトランザクション・ストアに格納します。これらのトークンは、MicroTxコーディネータからのコールバックAPIコールで、参加側アプリケーションに存在するMicroTxライブラリに追加されます。トークン伝播を有効にした場合は、`values.yaml`ファイルの`encryption`プロパティに暗号化キーの詳細を指定する必要があります。

enabled

これをtrueに設定すると、MicroTxコーディネータのAPIアクセスにRBACルールが適用されます。認可の最初のステップは、MicroTxコーディネータでRBAC制御を適用することです。

注意:

本番環境では、このフィールドをtrueに設定する必要があります。

authTokenPropagationEnabled

参加側サービスとMicroTxの間のセキュアな通信を確保するためにトークン伝播を有効にするには、これをtrueに設定します。MicroTxは次のアクションを実行します:

MicroTxライブラリは、すべての送信コールの認可ヘッダーをMicroTxコーディネータに伝播します。コーディネータは、認可チェックで受信リクエストの伝播されたアクセス・トークンを使用します。
MicroTxコーディネータは、アクセス・トークンおよびリフレッシュ・トークンの詳細を暗号化してトランザクション・ストアに格納します。これらのトークンは、MicroTxコーディネータからのコールバックAPIコールで、参加側アプリケーションに存在するMicroTxライブラリに追加されます。

トークン伝播を有効にした場合は、values.yamlファイルのencryptionプロパティに暗号化キーの詳細を指定する必要があります。

親トピック: values.yamlファイルの構成