如何在Istio中使用授权和JWT
简言之,我计划让我的服务处理他们自己的授权,因为这与内部授权有关,即…用户是否可以访问特定对象(内容:1234) 我认为Istio安全性正在发生的事情是它处理以下内容如何在Istio中使用授权和JWT,jwt,istio,Jwt,Istio,简言之,我计划让我的服务处理他们自己的授权,因为这与内部授权有关,即…用户是否可以访问特定对象(内容:1234) 我认为Istio安全性正在发生的事情是它处理以下内容 它可以在命中我的任何服务之前验证JWT令牌 它可以授权请求,允许调用请求的服务 我相信我可以用Istio生成JWT令牌 我想确保我对上述问题的回答是正确的,并提出另外两个问题 我计划在令牌中包含角色,这就是我的服务处理本地安全的方式,如我上面提到的,即用户可以访问内容:1234。 这可能吗?我该怎么做?我是否将Istio连接到我编
二, 它可以授权请求,允许调用请求的服务 是的,您可以配置以执行此操作。这是一个例子
三, 我相信我可以用Istio生成JWT令牌 不,原因与第一个问题相同
四, 我计划在令牌中包含角色,这就是我的服务处理本地安全的方式,如我上面提到的,即用户可以访问内容:1234。这可能吗?我该怎么做?我是否将Istio连接到我编写的代码或我编写的微服务?对此感到困惑 答案2涵盖了这一点
五, 我假设JWT令牌将在请求中,因此我应该能够在Istio后面的服务中访问它。只是确定一下 是的,只要请求得到正确处理(在每个服务之间的每个跃点上转发报头),JWT令牌就应该在报头中
有一篇关于JWT身份验证的文章 希望能有帮助