6个版本 (破坏性更新)
| 新 0.5.0 | 2024年8月19日 |
|---|---|
| 0.4.0 | 2024年4月1日 |
| 0.3.0 | 2024年2月1日 |
| 0.2.0 | 2023年7月28日 |
| 0.1.1 | 2023年7月27日 |
#887 in 网络编程
每月630次下载
3MB
34K SLoC
Envoy Types
通过Rust gRPC服务与Envoy代理一起使用的protobuf类型和其他资产的集合。
在其他用例中,此crate可用于实现用Rust编写的Envoy外部授权 (ExtAuthz) gRPC服务器。
入门
[dependencies]
envoy-types = "<envoy-types-version>"
提供的protobuf类型已经预编译,因此您只需安装Protocol Buffer编译器(protoc)即可运行crate的测试。安装说明可在此处找到。
示例
下面的示例涵盖了Envoy ExtAuthz gRPC AuthorizationServer的裸骨实现,使用tonic。一个更完整的实现,包括查询参数和头部操作,可以在示例目录中找到。
use tonic::{transport::Server, Request, Response, Status};
use envoy_types::ext_authz::v3::pb::{
Authorization, AuthorizationServer, CheckRequest, CheckResponse,
};
use envoy_types::ext_authz::v3::{CheckRequestExt, CheckResponseExt};
#[derive(Default)]
struct MyServer;
#[tonic::async_trait]
impl Authorization for MyServer {
async fn check(
&self,
request: Request<CheckRequest>,
) -> Result<Response<CheckResponse>, Status> {
let request = request.into_inner();
let client_headers = request
.get_client_headers()
.ok_or_else(|| Status::invalid_argument("client headers not populated by envoy"))?;
let mut request_status = Status::unauthenticated("not authorized");
if let Some(authorization) = client_headers.get("authorization") {
if authorization == "Bearer valid-token" {
request_status = Status::ok("request is valid");
}
}
Ok(Response::new(CheckResponse::with_status(request_status)))
}
}
#[tokio::main]
async fn main() -> Result<(), Box<dyn std::error::Error>> {
let addr = format!("0.0.0.0:50051").parse().unwrap();
let server = MyServer::default();
println!("AuthorizationServer listening on {addr}");
Server::builder()
.add_service(AuthorizationServer::new(server))
.serve(addr)
.await?;
Ok(())
}
您可以在该crate的Cargo.toml文件中查看目前支持的tonic版本。如果您想使用之前的版本,请考虑使用envoy-types的先前版本。
许可证
本项目采用Apache许可证(版本2.0)授权。
贡献
除非您明确声明,否则您有意提交的任何贡献均应按照Apache-2.0许可证授权,不附加任何额外条款或条件。
依赖项
~4.5–6.5MB
~112K SLoC