JWT 认证插件
开启 JWT 认证插件
打开“应用服务管理-企业门户-更多-网关”,打开插件配置页面,如下图所示
在“企业门户V2”中配置 kong 的插件,在“所有应用服务”中配置 kong2 的插件。
选择“所有应用服务”后,选择 JWT 认证 jwt 插件,开启插件并设置插件参数
插件参数说明
此插件是系统插件,可以参考 kong 官网插件说明:https://docs.konghq.com/hub/kong-inc/jwt/
在线 JWT 编码和解码 https://jwt.io/
| 参数 | 描述 |
|---|---|
| key_claim_name | 在 key_claim_name 中定义存储 key 的字段名称.,我们是使用的 iss 字段。 |
| uri_param_names | |
| claims_to_verify | exp: 定义 jwt 的过期时间;nbf:定义 jwt 的生效时间,表示验证证书中哪些字段,这里验证证书的发布时间和过期时间 |
| run_on_preflight | |
| secret_is_base64 | 表示对 secret 作 Base64 编码 |
| anonymous | |
| cookie_names | 表示如果使用 cookie 传递证书, 则 cookie 中的名称 |
| header_names | |
| maximum_expiration |