gRPC over SSL/TLS with ClientCertification - t.marcusの外部記憶装置gRPCを利用したサービスを作ることになったので、その際に調べた認証・認可周りのメモ キーワード:grpc, grpcs, client認証 gRPCにおける認証方法 gRPCの認証は公式サイトによると以下の方式がビルトインされてるらしい SSL/TLS Token-based authentication with Google また、認証情報は以下の方式で設定できる Channel credential SSL証明書などのように gRPC Channel に紐付ける方式 Call credential Request時にClientContextに対して設定する方式 今回はgRPCServiceをグローバルに公開する予定があったのと通信を暗号化したかったので、クライアントに自己署名証明書(通称、オレオレ証明書)を払い出して、その証明書のCommonNameで認可を行う SSL/TLS
