在 Kong API 网关中使用 .jks 密钥对 JWT 令牌进行身份验证

【问题标题】:Authenticating JWT token with .jks key in Kong API Gateway在 Kong API 网关中使用 .jks 密钥对 JWT 令牌进行身份验证
【发布时间】:2021-09-06 15:34:16
【问题描述】:

我正在使用 Spring Boot,我在其中创建了一个 JWT 令牌并使用 .jks 私钥进行签名。

现在我想用这个 .jks 密钥在 Kong API Gateway 中验证令牌,但我找不到在网关中导入这个密钥的解决方案。

【问题讨论】:

    标签: spring-boot spring-security jwt microservices kong


    【解决方案1】:

    如果您使用的是 jwt 插件,您可以指定 rsa_public_key

    例如:

    
$ curl -i -X POST http://localhost:8001/consumers/{consumer}/jwt \
    -F "algorithm=RS256" \
    -F "rsa_public_key=@./pubkey.pem" \
    -F "key=XXXXX" # the `iss` field

    如果它在您自己的插件中,您可以使用 kong jwt_parserverify_signature 函数

    local jwt_decoder = require "kong.plugins.jwt.jwt_parser"
jwt:verify_signature(your_public_rsakey)

    【讨论】:

      猜你喜欢
      • 2018-02-27
      • 2014-12-17
      • 2017-02-04
      • 1970-01-01
      • 2018-03-10
      • 2020-03-25
      • 1970-01-01
      • 2018-08-29
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode