概述

为了保障您的 MSE 实例的安全性，防止未经授权的访问和数据泄露，我们提供了客户端鉴权功能。本功能默认关闭。创建实例后，所有客户端都可以匿名访问。当您开启客户端鉴权后，客户端在访问 MSE 实例时，必须携带有效的用户名（Username）和令牌（Token）。MSE 将使用您在内网控制台配置的认证信息对请求进行校验，校验通过后方可访问。

前提条件

1. 已成功创建 MSE 实例，创建步骤可参见 注册配置中心管理。
2. 拥有访问内网控制台的权限，并已获取用于鉴权的用户名（Username）和令牌（Token），详情参见 内网控制台。

操作步骤

步骤一：开启或关闭客户端鉴权

客户端鉴权功能通过实例的启动参数进行控制。

1. 登录 MSE 产品控制台。
2. 在左侧导航栏选择“实例”，找到您需要配置的目标实例，点击实例名称进入详情页。
3. 在左侧导航栏选择【参数配置】。
4. 在参数配置页面，找到“参数配置”设置区域。

5. 修改启动参数以开启或关闭鉴权：

   • 开启鉴权：添加或修改参数 clientOpen，将其值设置为 true。
   • 关闭鉴权：将参数 clientOpen 的值设置为 false 。
   YAML 复制

   1# 示例：开启鉴权
   2clientOpen: true

6. 修改参数后，通常需要重启实例以使配置生效。请在业务低峰期操作。

重要提示： 开启鉴权后，所有未配置用户名和 Token 的存量客户端将立即无法连接实例。请务必在开启前，通知所有相关业务方进行客户端改造。

步骤二：获取鉴权凭证（用户名和 Token）

开启鉴权后，客户端必须使用配套的用户名和 Token 才能访问。

1. 请访问内网控制台, 详情参见 内网控制台。
2. 在内网控制台中，根据指引创建或获取您的 username 和 token。

步骤三：配置客户端使用凭证

客户端在发起请求时，需要携带步骤二中获取的凭证。