在 Kong API 网关中使用 .jks 密钥对 JWT 令牌进行身份验证
Posted
技术标签:
【中文标题】在 Kong API 网关中使用 .jks 密钥对 JWT 令牌进行身份验证【英文标题】:Authenticating JWT token with .jks key in Kong API Gateway 【发布时间】:2021-09-06 15:34:16 【问题描述】:我正在使用 Spring Boot,我在其中创建了一个 JWT 令牌并使用 .jks 私钥进行签名。
现在我想用这个 .jks 密钥在 Kong API Gateway 中验证令牌,但我找不到在网关中导入这个密钥的解决方案。
【问题讨论】:
【参考方案1】:如果您使用的是 jwt 插件,您可以指定 rsa_public_key
例如:
$ curl -i -X POST http://localhost:8001/consumers/consumer/jwt \
-F "algorithm=RS256" \
-F "rsa_public_key=@./pubkey.pem" \
-F "key=XXXXX" # the `iss` field
如果它在您自己的插件中,您可以使用 kong jwt_parser 和 verify_signature 函数
local jwt_decoder = require "kong.plugins.jwt.jwt_parser"
jwt:verify_signature(your_public_rsakey)
【讨论】:
以上是关于在 Kong API 网关中使用 .jks 密钥对 JWT 令牌进行身份验证的主要内容,如果未能解决你的问题,请参考以下文章
对 Kong api 网关端点的基本身份验证请求出现 CORS 错误并且未找到预检