Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/redis/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在Istio中使用授权和JWT_Jwt_Istio - Fatal编程技术网
Fatal编程技术网
  • jwt/
  • 如何在Istio中使用授权和JWT

如何在Istio中使用授权和JWT

jwt

如何在Istio中使用授权和JWT,jwt,istio,Jwt,Istio,简言之,我计划让我的服务处理他们自己的授权,因为这与内部授权有关,即…用户是否可以访问特定对象(内容:1234) 我认为Istio安全性正在发生的事情是它处理以下内容 它可以在命中我的任何服务之前验证JWT令牌 它可以授权请求,允许调用请求的服务 我相信我可以用Istio生成JWT令牌 我想确保我对上述问题的回答是正确的,并提出另外两个问题 我计划在令牌中包含角色,这就是我的服务处理本地安全的方式,如我上面提到的,即用户可以访问内容:1234。 这可能吗?我该怎么做?我是否将Istio连接到我编

简言之,我计划让我的服务处理他们自己的授权,因为这与内部授权有关,即…用户是否可以访问特定对象(内容:1234)

我认为Istio安全性正在发生的事情是它处理以下内容

  • 它可以在命中我的任何服务之前验证JWT令牌
  • 它可以授权请求,允许调用请求的服务
  • 我相信我可以用Istio生成JWT令牌
    • 我想确保我对上述问题的回答是正确的,并提出另外两个问题

  • 我计划在令牌中包含角色,这就是我的服务处理本地安全的方式,如我上面提到的,即用户可以访问内容:1234。 这可能吗?我该怎么做?我是否将Istio连接到我编写的代码或我编写的微服务?对此感到困惑

  • 我假设JWT令牌将在请求中,因此我应该能够在Istio后面的服务中访问它。只是确定一下

    • 提前感谢您的帮助

    它可以在命中我的任何服务之前验证JWT令牌

    不可以。Istio特使过滤器能够对特使代理将从HTTP请求头中提取的JWT令牌执行检查。但是,通过验证(签署JWT),您可以设置OpenID连接提供程序。例如,包含服务器的pod

    二,

    它可以授权请求,允许调用请求的服务

    是的,您可以配置以执行此操作。这是一个例子

    三,

    我相信我可以用Istio生成JWT令牌

    不,原因与第一个问题相同

    四,

    我计划在令牌中包含角色,这就是我的服务处理本地安全的方式,如我上面提到的,即用户可以访问内容:1234。这可能吗?我该怎么做?我是否将Istio连接到我编写的代码或我编写的微服务?对此感到困惑

    答案2涵盖了这一点

    五,

    我假设JWT令牌将在请求中,因此我应该能够在Istio后面的服务中访问它。只是确定一下

    是的,只要请求得到正确处理(在每个服务之间的每个跃点上转发报头),JWT令牌就应该在报头中

    有一篇关于JWT身份验证的文章

    希望能有帮助