apisix~jwt-auth插件
在网关开启jwt-auth插件之后,你的网关就具有了jwt解析和校验的功能,主要是校验jwt token的有效性,包含逾期时间和署名等。[*]https://apisix.apache.org/docs/apisix/plugins/jwt-auth/
支持的署名算法
[*]"HS256"
[*]"HS512"
[*]"RS256"
[*]"ES256"
假如使用非对称算法rs256和es256时,需要配置公钥信息。
相干配置
{
"algorithm": "RS256",
"exp": 86400,
"key": "配置对应的jwt中key对应的值",
"private_key": "私钥事实上可以不设置,但本插件设置为必选了",
"public_key": "-----BEGIN PUBLIC KEY-----\n你的公钥\n-----END PUBLIC KEY-----"
}参数key是必选的,要求你在你网站生成的jwt中,添加这个key,这个是自定义的,表示用户唯一标识,你可以定义成sub,如下图是对jwt的解析
https://img2024.cnblogs.com/blog/118538/202405/118538-20240510131743320-266253055.png
开启流程
[*]在添加路由时,先选择这个jwt-auth插件,并开启它,不需要任务配置内容
[*]在消耗者中,添加一个消耗者,配置上面的信息,一样平常来说,一种jwt认证服务,一个消耗者即可
https://img2024.cnblogs.com/blog/118538/202405/118538-20240510131953698-1619114388.png
相干源码
[*]https://github.com/apache/apisix
[*]plugins/plugins/jwt-auth.lua
https://img2024.cnblogs.com/blog/118538/202405/118538-20240510132050439-223483706.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]