菜单
文档breadcrumb arrow 插件breadcrumb arrow Infinity 数据源breadcrumb arrow 设置breadcrumb arrow 认证
开源

认证

Infinity 数据源支持以下认证方法

  • 无认证
  • Basic 认证
  • Bearer token 认证
  • API 密钥认证
  • Digest 认证
  • OAuth 透传
  • OAuth 2.0 客户端凭据
  • OAuth 2.0 JWT 认证
  • Azure 认证
  • Azure Blob
  • AWS 认证

无认证

如果您的 API 不需要任何认证,请选择无认证方法。

Basic

Basic 认证会在您的请求中发送用户名和密码。在请求头中,Authorization 头使用 Basic <BASE64_ENCODED_USERNAME_AND_PASSWORD> 格式。

Bearer token

Bearer token 使请求能够使用访问密钥进行认证,例如 JSON Web Token (JWT) 或个人访问令牌。在请求头中,Authorization 头使用 Bearer <API_KEY> 格式。

提示

如果您需要自定义前缀而不是 Bearer 前缀,请改用 API 密钥认证,并将键设置为 Authorization

API 密钥

使用 API 密钥认证,您可以通过请求头或查询参数向 API 发送键值对。API 密钥认证需要以下参数

描述
API token 的键。这成为请求头或查询参数的键。
API token 的值
位置接受 header/query。大多数 API 首选通过请求头传递 API 密钥。通过查询参数传递 API 密钥的情况是。

提示

API 密钥认证容易与 Bearer token 认证混淆。请确保您使用了正确的认证机制。

Digest

Digest 认证使请求能够使用 RFC7616 HTTP Digest Access Authentication 协议进行认证。

OAuth 透传

如果您的 Grafana 用户已通过 OAuth 认证,此认证方法会将 OAuth token 转发到 API。

OAuth 2.0 客户端凭据

OAuth 2.0 客户端凭据需要以下参数

描述
客户端 IDClientID 是应用的 ID。
客户端密钥ClientSecret 是应用的密钥。
Token URLTokenURL 是资源服务器的 token endpoint URL。这是每个服务器特有的常量。
ScopesScope 指定可选的请求权限。
Endpoint 参数EndpointParams 指定 token endpoint 请求的附加参数。

OAuth 2.0 JWT

OAuth 2.0 JWT 需要以下参数

描述
电子邮件Email 是与配置的 OAuth 提供程序通信时使用的 OAuth 客户端标识符。
私钥PrivateKey 包含 RSA 私钥的内容或包含私钥的 PEM 文件的内容。
私钥标识符可选。PrivateKeyID 包含一个可选提示,指示要使用哪个密钥。
Token URLTokenURL 是完成 2-legged JWT 流程所需的 endpoint。
Subject可选。Subject 是要模拟的可选用户。
ScopesScopes 可选地指定请求的权限范围列表。请以逗号分隔的值提供 Scopes。

Azure

如果您想通过 Microsoft Azure 认证您的 API endpoint,请参阅Azure 认证

Azure Blob

要从 Azure blob storage 检索内容,您需要提供以下信息

描述
Azure Cloud可选。
Azure Cloud / https://<您的存储帐户名称>.blob.core.windows.net/
Azure US Government / https://<您的存储帐户名称>.blob.core.usgovcloudapi.net/
Azure China / https://<您的存储帐户名称>.blob.core.chinacloudapi.cn/
存储帐户名称必需。
存储帐户密钥必需。请提供主密钥或辅助密钥

AWS

如果您想通过 Amazon AWS 认证您的 API endpoint,请参阅AWS 认证