Red de conocimiento informático - Conocimiento del nombre de dominio - Implementación del complemento kong jwt de plataforma abierta (I) en k8s

Implementación del complemento kong jwt de plataforma abierta (I) en k8s

A menudo tenemos algunas interfaces que debemos proporcionar a socios externos para abrir sus funciones existentes.

Primero, instala kong

Crea una aplicación kubectl apply -f httpbin.yaml

kubectl apply -f ingress- get.yaml

Lo anterior es la situación en la que no se agrega jwt. La siguiente es la situación cuando se agrega jwt a ingress

Crear complemento jwt

se agrega jwt a ingress, kubectl apply -f ingress-get-jwt.yaml

Ejecute la solicitud curl nuevamente, ahora se muestra no autorizado.

En este ejemplo, utilizamos el algoritmo de cifrado simétrico HS256, la clave es admin-issuer y el texto cifrado es 12344444. La clave y el texto cifrado pueden entenderse como la clave de aplicación y el secreto de aplicación RS256 asimétricos proporcionados externamente. También se puede utilizar un algoritmo de cifrado.

Ahora proporcione un KongConsumer

para verificar jwt

Materiales de referencia relacionados con JWT, https://jwt.io/. Tenga en cuenta que el campo de carga útil en JWT necesita para incluir el campo iss, en este caso admin-emisor, para que se complete el proceso de verificación JWT.

上篇: ¿El contenido del álbum de fotos de WeChat ocupará la memoria del teléfono? 下篇: Urgente, el estilo de pintura es similar a la animación de Fox × Servant SS.

Artículos populares