KONG未验证JWT令牌

KONG未验证JWT令牌,jwt,kong,konga,Jwt,Kong,Konga,我使用KONG作为我的API网关,KONGA作为我的KONG管理控制台。我希望KONG用JWT令牌验证我的API,我希望如果传递的令牌无效或令牌中缺少一些声明,KONG必须验证它并抛出异常 但现在的问题是KONG正在接受所有JWT令牌,并且似乎在将请求路由到微服务层之前并没有验证令牌 在香港,我创建了一个服务和路由,并在其中添加了JWT插件。正如我前面提到的,我使用KONGA作为我的用户界面管理控制台,所以我没有直接在KONG中使用curl请求做任何事情 我创建了一个消费者,我在其中添加了一个J

我使用KONG作为我的API网关,KONGA作为我的KONG管理控制台。我希望KONG用JWT令牌验证我的API,我希望如果传递的令牌无效或令牌中缺少一些声明,KONG必须验证它并抛出异常

但现在的问题是KONG正在接受所有JWT令牌,并且似乎在将请求路由到微服务层之前并没有验证令牌

在香港,我创建了一个服务和路由,并在其中添加了JWT插件。正如我前面提到的,我使用KONGA作为我的用户界面管理控制台,所以我没有直接在KONG中使用curl请求做任何事情

我创建了一个消费者,我在其中添加了一个JWT凭据,并在JWT插件询问客户ID时将消费者ID传递给JWT插件

一旦我将消费者id传递给JWT插件,它就开始接受所有字符串作为有效的JWT令牌,即使我没有传递任何JWT令牌,它也会将请求路由到微服务层


请帮助说明为什么KONG不验证我的JWT代币并接受所有代币?

您能否分享有关这些对象(路由、服务、插件和消费者)的更多详细信息?否则很难给出建议。你在使用哪个jwt插件?