java - OAuth token API 在 Elasticsearch 中不起作用，即使安全性被禁用

Question

我是 Elastic 搜索的新手，使用的是 Elastic 搜索版本 7.7.1
我想通过关注 Elastic Search documentation 来生成 OAuth token
当我在下面尝试通过 Kibana 调用以根据文档获取 OAuth token 时:

 POST /_security/oauth2/token
    {
      "grant_type" : "password",
      "username" : "elastic",
      "password" : "password_for_elastic_super_user"
    }

然后低于错误:

{
  "error" : {
    "root_cause" : [
      {
        "type" : "invalid_index_name_exception",
        "reason" : "Invalid index name [_security], must not start with '_', '-', or '+'",
        "index_uuid" : "_na_",
        "index" : "_security"
      }
    ],
    "type" : "invalid_index_name_exception",
    "reason" : "Invalid index name [_security], must not start with '_', '-', or '+'",
    "index_uuid" : "_na_",
    "index" : "_security"
  },
  "status" : 400
}

任何人都可以请帮助如何解决这个问题？

Answer 1

Elasticsearch 创建名为 .security-7 的特殊索引在 7.X 版中，通过设置 xpack.security.enabled: true 启用 x-pack 安全性要访问此索引，您需要提供 _security在调用安全 API(如创建角色、用户等)时作为索引名称
下面是我创建的一个这样的例子 test启用 x-pack 安全性时的角色。
端点 http://{{hostname}}:{{port}}/_security/role/test//通知 _security

{
    "indices": [
        {
            "names": [
                "ngram*"
            ],
            "privileges": [
                "all"
            ]
        }
    ]
}

注意:在您的情况下，除非启用了 x-pack-security 并且您无法创建 _security，否则它不会起作用。 index 作为其特殊索引，可以以 _ 开头并且仅由 x-pack 创建。