如何确保Pact Broker，消费者和提供者之间的通信安全

我们正计划在我们的项目中实施CDC，Pact被视为主要候选人。

好选择！ ：）

我有几个与身份验证/授权/安全性有关的问题

除基本身份验证和只读/读写访问权限（出于明显的原因，这不太适合外部使用）之外，OSS代理没有其他安全控制。用户界面中对凭据的编辑有基本支持，但是您仍然可以通过API调用（甚至对于只读帐户）来获取凭据。

消费者-契约经纪人：这里的消费者是外部合作伙伴。我将客户端证书视为一种选择。我无法在网上找到太多可用选项的文档或信息。 Pact代理将托管在AWS中。我们可以把它放在网关后面吗？

您在哪里看到客户端证书受支持？很抱歉，这是不正确的。

您绝对可以将其放在网关/反向代理类型的东西后面：https://docs.pact.io/pact_broker/configuration/#running-the-broker-behind-a-reverse-proxy

为此，您需要添加自己的身份验证层，因此为此使用API​​网关可能是一个不错的起点。

契约经纪人和提供商：这两个组件都是我们基础架构的一部分。在这种情况下，我知道我们将生成一个GitLab触发令牌，该令牌将作为将来请求的一部分传递到Provider管道。我们每次都会使用相同的令牌。

提供者方身份验证与消费者相同。

或者，我们创建了Pactflow，它是OSS Broker的商业版本，专为企业使用而设计，其完整的安全模型覆盖了OSS Broker，包括API令牌，机密，团队管理和其他有用的功能（请参见{ {3}}）。我们也已经准备好https://pactflow.io/features/ CI用户和细粒度的权限管理。