具有自定义授权的JWT和KONG
我读了这篇关于香港的教程 我了解JWT和授权概念。我已经用Spring Boot原型化了JWT,在这里我可以像这样放置我自己的键值{“authorizations”:“role\u admin,role\u user”}具有自定义授权的JWT和KONG,jwt,kong,Jwt,Kong,我读了这篇关于香港的教程 我了解JWT和授权概念。我已经用Spring Boot原型化了JWT,在这里我可以像这样放置我自己的键值{“authorizations”:“role\u admin,role\u user”} 这是很容易做到这一点,在春季开机,但我无法找到有关如何做到这一点与香港的信息。有人知道它的相关信息吗?kong jwt插件不支持向上游api发送自定义负载参数。不过,您似乎可以使用此插件(我尚未测试): 更新: 如果您将Kong设置为转发所有头,您将获得带有jwt令牌的原始
这是很容易做到这一点,在春季开机,但我无法找到有关如何做到这一点与香港的信息。有人知道它的相关信息吗?kong jwt插件不支持向上游api发送自定义负载参数。不过,您似乎可以使用此插件(我尚未测试): 更新:
如果您将Kong设置为转发所有头,您将获得带有jwt令牌的原始授权头。因此,您可以对jwt令牌进行base64解码,并提取您在服务中手动需要的声明/有效负载参数 Kong community edition只能处理身份验证过程(允许或拒绝客户访问) 授权过程(给定客户可以在您的应用程序中执行的操作)由您的应用程序或仅限企业版的oauth2内省插件处理 如果用户通过了身份验证或由kong代理的原始令牌头,您可以基于
X-Consumer-Username