Istio 的 JWT 用户认证服务

【问题标题】:JWT User authentication service for IstioIstio 的 JWT 用户认证服务
【发布时间】:2019-05-29 01:20:40
【问题描述】:

Istio End User Authentication 对应的文档指出

如果没有设置jwksUri,请确保JWT issuer是url格式,并且可以在浏览器中打开url + /.well-known/openid-configuration,

End User Authentication Istio

我想为 Istio 构建一个满足此要求的 JWT 服务器,并且可以用作我基于微服务的架构的集中式身份验证服务器 (SSO)。

简单地说,我想创建一个可以与 Istio 一起使用的集中式 JWT 颁发者,请参考一些我可以通过的资源来实现。

你也可以参考下面的链接了解一下我的需求,也是一样

Central JWT authentication / authorization service

我只是想知道如何通过简单地传递 jwksUri 来创建可以与 Istio 一起使用的 JWT Issuer,如 Istio 最终用户身份验证文档中所述

示例

jwksUri: "https://www.googleapis.com/service_accounts/v1/jwk/628645741881-noabiu23f5a8m8ovd8ucv698lj78vv0l@developer.gserviceaccount.com"

【问题讨论】:

    标签: node.js spring-boot jwt istio


    【解决方案1】:

    自行创建集中式身份验证服务器是一个漫长且容易出错的过程,您可以通过使用开源解决方案(如 Keycloak 或 IdentityServer)来避免这一过程。

    可以在RedHat Istio Tutorial 中找到将 KeyCloak 与 Istio 结合使用的示例。

    您还可以使用身份验证即服务,例如 Auth0、Okta、Azure B2C 等,所有这些都符合 OpenId Connect (list of conformant services)

    【讨论】:

      猜你喜欢
      • 2019-01-07
      • 2019-02-01
      • 2016-08-25
      • 1970-01-01
      • 1970-01-01
      • 2018-05-05
      • 2020-11-29
      • 2011-01-02
      • 2023-03-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode