Nifi ListenHTTP / HandleHTTPRequest处理器不支持基本身份验证,因此this answer建议-您可以使用ListenHTTP / HandleHTTPRequest处理器使用RouteOnAttribute来验证用户名和密码。就我而言,Nifi接受纯HTTP请求,因为Nifi隐藏在Api Gateway SSL终端下。确切地说,Nifi会获取HTTP授权标头,该标头归因于Basic Auth Client Protocol等于base64(username + ':' + password)
如果Nifi以纯文本形式获得了Authorization HTTP标头,是否有必要将凭据作为敏感参数存储在Nifi端?
如果是,如何针对预期的配对安全地验证HTTP请求凭据?
如果没有,还有其他安全方法可以在Nifi端存储密码并实现基本身份验证吗?
我必须在参数上下文敏感参数中存储预期的用户名-密码对。这意味着我无法从UpdateAttribute或RouteOnAttribute处理器获得这些参数=我不知道如何验证/授权请求。