apisix~jwt-auth插件

在网关开启jwt-auth插件之后，你的网关就具有了jwt解析和校验的功能，主要是校验jwt token的有效性，包含逾期时间和署名等。

• https://apisix.apache.org/docs/apisix/plugins/jwt-auth/
  

支持的署名算法

• "HS256"
  
• "HS512"
  
• "RS256"
  
• "ES256"
  假如使用非对称算法rs256和es256时，需要配置公钥信息。
  

相干配置

1. {
2.       "algorithm": "RS256",
3.       "exp": 86400,
4.       "key": "配置对应的jwt中key对应的值",
5.       "private_key": "私钥事实上可以不设置，但本插件设置为必选了",
6.       "public_key": "-----BEGIN PUBLIC KEY-----\n你的公钥\n-----END PUBLIC KEY-----"
7. }

复制代码

参数key是必选的，要求你在你网站生成的jwt中，添加这个key，这个是自定义的，表示用户唯一标识，你可以定义成sub，如下图是对jwt的解析

开启流程

• 在添加路由时，先选择这个jwt-auth插件，并开启它，不需要任务配置内容
  
• 在消耗者中，添加一个消耗者，配置上面的信息，一样平常来说，一种jwt认证服务，一个消耗者即可
  

相干源码

• https://github.com/apache/apisix
  
• plugins/plugins/jwt-auth.lua
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。