使用jwt-auth插件开启网关jwt解析和校验功能

在网关开启jwt-auth插件后,网关将获得jwt token的解析和校验功能,主要用于校验jwt token的有效性,包括过期时间和签名等。

  • https://apisix.apache.org/docs/apisix/plugins/jwt-auth/

支持的签名算法

  • "HS256"
  • "HS512"
  • "RS256"
  • "ES256"
    如果使用非对称算法RS256和ES256时,需要配置公钥信息。

相关配置

{
    "algorithm": "RS256",
    "exp": 86400,
    "key": "配置对应的jwt的key对应的值",
    "private_key": "私钥实际上可以不设置,但本插件设置为必选了",
    "public_key": "-----BEGIN PUBLIC KEY-----\n你的公钥\n-----END PUBLIC KEY-----"
}

参数key是必选的,要求在生成的jwt中添加这个key,这是自定义的,表示用户的唯一标识,可以定义成sub。下图是对jwt的解析:

开启流程

  1. 在添加路由时,先选择jwt-auth插件,并开启它,不需要任何配置内容
  2. 在消费者中,添加一个消费者,配置上述信息,一般来说,一个jwt认证服务对应一个消费者即可

相关源码

  • https://GitHub.com/apache/apisix
  • plugins/plugins/jwt-auth.lua

热门手游下载
下载排行榜