身份认证和授权
大约 1 分钟约 391 字
身份认证和授权
认证方式
openGemini API和openGemini CLI包含身份验证功能,启用身份验证后,openGemini仅执行验证通过的HTTP请求。
- 创建至少一个管理员用户,有关如何创建管理员用户,请参见用户管理。
- 默认情况下,配置文件中禁用身份验证,通过在配置文件中将
auth-enabled选项设为true来开启身份验证。[http] auth-enabled = true # ✨ - 重新启动进程,openGemini将检查每个请求的用户信息,并将仅处理通过验证的用户请求。
使用API进行验证
如果同时使用基本身份验证和URL查询参数进行身份验证,则查询参数中指定的用户凭据优先,以下示例中查询假定该用户是admin用户,有关不同用户类型,其特权以及有关用户管理的更多信息,请参见用户管理-GRANT的部分。
Basic Authentication 验证
curl -G http://localhost:8086/query -u user0:${YOUR_PWD} --data-urlencode "q=SHOW DATABASES"在URL中使用查询参数
curl -G "http://localhost:8086/query?u=user0&p=${YOUR_PWD}" --data-urlencode "q=SHOW DATABASES"在URL中使用请求正文
curl -G http://localhost:8086/query --data-urlencode "u=user0" --data-urlencode "p=${YOUR_PWD}" --data-urlencode "q=SHOW DATABASES"
使用CLI进行验证
- 在启动CLI时通过username和password进行身份验证
ts-cli -username user0 -password ${YOUR_PWD} - 启动CLI后使用auth命令进行验证
>>> auth username: user0 password: > show databases name: databases +---------------------+ | name | +---------------------+ | NOAA_water_database | +---------------------+ 1 columns, 1 rows in set