保護Graphite的數據：url密鑰或代理？

Question

我正在尋找類似http-auth或url鍵的東西，因爲我直接從瀏覽器中加載石墨數據，而且我不想通過我的web應用程序來代理它。
它甚至有可能嗎？我在文檔上找不到關於它的任何內容。

Answer 1

如果您只訪問來自內部（讀取受信任）網絡的數據，則不需要身份驗證。

如果不是這樣，因爲石墨沒有在機制AUTH建，你堅持這兩個解決方案之一（我假設你的web應用就是這樣直接顯示圖表從石墨儀表板）

• 爲石墨添加基本身份驗證（使用HTTPS），假設您使用的是Apache。這會迫使您每次打開應用程序時都要輸入憑據
• 使用映射到應用程序中的所有圖形的內部代理腳本，該腳本會將憑證（僅爲代理腳本知道）傳遞給Graphite，並將圖形圖像傳回給你的web應用程序。不需要在瀏覽器中輸入憑據，並且實際上可以將Graphite服務器網絡限制爲只能從運行Web應用程序的服務器訪問。這當然會影響速度，因爲每個圖都有兩個HTTP調用。