目前我想将一个gRPC方法作为公共API公开,并由Auth0 (JWT Token)保护,使用Istio(Envoy代理)在服务器端验证令牌。由于JWT令牌不是按照标准加密的(它仅用于终端用户身份验证和授权层),因此我希望使用TLS加密通信。此外,我的公共服务器已经拥有有效的证书。
问题在于gRPC客户端方面。每个示例中,gRPC客户端都必须使用服务器证书pem文件初始化TLS连接。这真的必要吗?因为它增加了操作负担和复杂性,在我们每次更新证书和/或客户端重新启动应用程序时,我们必须分发我们的服务器pem文件。
谢谢, Agung