不创造消费者的香港和JWT
我目前正在使用Kong API网关,我想使用它验证网关上用户的身份验证,并在用户未正确登录时限制对服务的访问。 我有一个身份验证服务,每当用户登录时就会发出JWTs 我现在想与Kong分享JWT机密,并将其用于验证已发布的JWT,以确保需要适当身份验证的服务的安全 我看了一下这个插件: 但这个插件的工作原理似乎与我想要实现的有点不同。为什么我要创造消费者?我希望在我的身份验证服务中只有一个用户数据库,以避免同步的需要。这个插件的设计方法似乎是为了让第三方涉众能够访问我的API不创造消费者的香港和JWT,jwt,kong,Jwt,Kong,我目前正在使用Kong API网关,我想使用它验证网关上用户的身份验证,并在用户未正确登录时限制对服务的访问。 我有一个身份验证服务,每当用户登录时就会发出JWTs 我现在想与Kong分享JWT机密,并将其用于验证已发布的JWT,以确保需要适当身份验证的服务的安全 我看了一下这个插件: 但这个插件的工作原理似乎与我想要实现的有点不同。为什么我要创造消费者?我希望在我的身份验证服务中只有一个用户数据库,以避免同步的需要。这个插件的设计方法似乎是为了让第三方涉众能够访问我的API 任何提示都将不胜感
任何提示都将不胜感激。在我看来,JWT Kong插件的设计并不想与您分享JWT的秘密——它想完全拥有JWTs。您确实需要为每个用户创建一个消费者,并让Kong来管理 我问了几个问题,以确认谷歌集团-见 两大亮点: 您是否可以确认,为每个用户创建一个消费者和一个凭证是可以的 不仅如此,这也是推荐的方法:) 及 一个api有200万消费者,香港会高兴吗?2亿怎么样 从技术上讲,这不应该是一个问题,我建议您建立一个POC,在那里您可以与更多的用户进行试验,以优化Kong与数据存储之间的连接,并确保我们正确调整所有内容
Riley给出的答案在实施上是正确的,但这不是香港消费者的预期用途。
香港消费者是使用API的应用程序。因此,除非您有多个供应商使用您的应用程序/web服务,否则我建议您创建一个消费者
您可以为该使用者创建多个密钥和密钥对(JWT凭据)。使用用户密钥和密码为用户创建JWT。将此密钥和机密以及用户ID和其他详细信息存储在当前数据库中。使用这些创建JWT并将JWT返回给用户。
在创建JWT时,可以将任何其他要附加为声明的内容添加到JWT中。您可以在香港为这些索赔创建支票。因此,当您与这些JWT一起收到对任何API的调用时,Kong将检查JWT的有效性(以及所有声明),然后才允许访问API。
您可以在创建JWT插件时将秘密传递给它:
$curl-X POSThttp://kong:8001/consumers/${consumer_id}/jwt\
-H“内容类型:应用程序/x-www-form-urlencoded”\
--数据“secret=mysecret&consumer\u id=${consumer\u id}”