开发者社区 > 云原生 > 微服务 > 正文

MSE微服务引擎在云原生网关那里,我想配JWT 验证, 下面的JWKS怎么配置?

MSE微服务引擎在云原生网关那里,我想配JWT 验证, 原来的程序使用的算法是HS256, 下面的JWKS怎么配置?59d93e2d7ad02005679bcb7c74c0f0e2.png

展开
收起
真的很搞笑 2023-12-03 20:54:34 82 0
2 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    在MSE微服务引擎的云原生网关配置JWT验证,首先需要在微服务引擎的配置文件中添加jwt-auth插件的配置。以下是一个参考示例:

    plugins: jwt-auth: 
      enabled: true 
      secret: your-secret-key 
      white-list: ['/api/v1/*']
    

    在这个配置中,secret参数是用于认证鉴权的密钥,而white-list参数则是定义需要经过JWT验证的路径列表。需要注意的是,只有路径在白名单中的请求,才会被jwt-auth插件进行验证。如果请求路径不在白名单中,那么jwt-auth插件将不会进行验证。

    另外,如果你想验证所有路径,可以将白名单路径设置为'/'。此外,根据JWT(JSON Web Tokens)的规范,还需要设置JWKS(JSON Web Key Set),即JWT公钥。这部分内容通常由你的应用服务器提供,具体实现方式可能会因应用服务器的不同而有所差异。

    2023-12-04 19:15:46
    赞同 展开评论 打赏
  • 要配置JWT验证,您需要提供JWKS(JSON Web Key Set)以供MSE微服务引擎验证JWT。以下是一个示例的JWKS配置:

    {
      "keys": [
        {
          "kty": "HS256",
          "use": "sig",
          "alg": "HS256",
          "kid": "your-key-id",
          "n": "base64-encoded-secret",
          "e": "AQAB"
        }
      ]
    }
    

    请将上述示例中的your-key-id替换为您的实际密钥ID,并将base64-encoded-secret替换为您的实际密钥值。您可以使用在线工具或编程语言中的库来生成和编码这些值。

    将上述JWKS配置保存为一个JSON文件,并将其提供给MSE微服务引擎进行JWT验证。

    2023-12-04 16:10:31
    赞同 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关产品

  • 微服务引擎
  • 相关电子书

    更多
    阿里云容器 AHAS Sentinel 网关流控揭秘 立即下载
    阿里Tengine网关最佳实践 立即下载
    《MSE 微服务网关》 立即下载