在网关开启jwt-auth插件后，网关将获得jwt token的解析和校验功能，主要用于校验jwt token的有效性，包括过期时间和签名等。

• https://apisix.apache.org/docs/apisix/plugins/jwt-auth/

支持的签名算法

• "HS256"
• "HS512"
• "RS256"
• "ES256"
  如果使用非对称算法RS256和ES256时，需要配置公钥信息。

相关配置

{
    "algorithm": "RS256",
    "exp": 86400,
    "key": "配置对应的jwt的key对应的值",
    "private_key": "私钥实际上可以不设置，但本插件设置为必选了",
    "public_key": "-----BEGIN PUBLIC KEY-----\n你的公钥\n-----END PUBLIC KEY-----"
}

参数key是必选的，要求在生成的jwt中添加这个key，这是自定义的，表示用户的唯一标识，可以定义成sub。下图是对jwt的解析：

开启流程

1. 在添加路由时，先选择jwt-auth插件，并开启它，不需要任何配置内容
2. 在消费者中，添加一个消费者，配置上述信息，一般来说，一个jwt认证服务对应一个消费者即可

相关源码

• https://GitHub.com/apache/apisix
• plugins/plugins/jwt-auth.lua