2

我想为我的服务添加 JWT 身份验证。我已完成以下步骤,但 JWT 身份验证不起作用

  1. 创建一个Consumer
  2. 将 JWT 机密插入Consumer
  3. 添加一个带有Consumer idinService和的 JWT 插件Route

但是,我从 Postman 收到的消息是Unauthorized。如果我使用Key-AuthBasic Auth ,我没有问题。我寻找和找到的网站太多,但没有解决我的问题。

我使用jwt.io网站生成 Token,但我不确定该Payload部分要填写的信息。

服务/路由中的 JWT

在此处输入图像描述

消费者中的智威汤逊

在此处输入图像描述

网站 jwt.io 中的 JWT(这是令人困惑的部分,卡在 Payload 中)

在此处输入图像描述

邮差

在此处输入图像描述

感谢是否有人可以帮助我。

  • 孔加版本:0.14.3
  • 港版:1.3.0
4

2 回答 2

3

你也有同样的问题,你做的每一个步骤都是绝对正确的。我也无法在其他地方找到解决方案。但幸运的是,在再次查看所有参数以启用 JWT 插件并为消费者创建 JWT 后,我得到了解决方案。

我发现这个参数config.header_names必须输入为Authorization(输入后记住类型Enter:D)。

在此处输入图像描述

虽然 Kong 文档(https://docs.konghq.com/hub/kong-inc/jwt/)说这个值是可选的,默认值是“授权”,但实际上如果你把它留空,我意识到 Kong 无法提取来自标头的 JWT。

于 2020-03-11T18:53:55.453 回答
0

密钥声明名称(在您的情况下为“iss”)必须存在于您的 jwt 令牌中,并且 kong 中的消费者必须配置为期望(在相应消费者的“密钥”字段中)

为了使令牌有效,令牌中“iss”的值必须等于您在创建消费者时输入的“key”的值

于 2019-10-10T13:22:29.543 回答