Kong 尝试使用JWT Plugin

已于 2024-02-20 18:02:30 修改
阅读量301 收藏 4
点赞数 1
文章标签: kong
于 2024-02-20 17:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37962554/article/details/136193788
版权

Plugin的作用范围可以是在路由上也可以是customer上,还可以全局。

步骤

1. 在custom里面点击credentials,在右边选择添加JWT。

2. 填一个key和secret。

3. 用JWT编辑器生成一个token。payload加一个iss:"custom_key",校验的密钥customsecretkey。这个是根据自己在第二步填的key就是jwt payload的iis;secret对应放到

VERIFY SIGNATURE中。


{
  "id": "0a6d266b-ddbf-49bd-8cbf-2d390ddf5236",
  "key": "custom_key",
  "algorithm": "HS256",
  "tags": null,
  "rsa_public_key": null,
  "secret": "customsecretkey",
  "consumer": {
    "id": "ac9070f8-653a-4345-bd3e-be2032b88a40"
  },
  "created_at": 1708417385
}

在线生成jwt

JSON Web Tokens - jwt.ioz​​​​​​​z

测试

在没有bearer auth认证时,开启了jwt插件后会返回

{
	"message": "Unauthorized"
}

 添加token到jwt校验头才能够正常访问。

这里是放在custom里面的,这样每个jwt就会对应一个用户。

配置过期

设置claims to verify = exp,否则过期的token都可以请求,nbf可以不用设置

exp: 定义jwt的过期时间

nbf: 定义jwt的生效时间

一个错误

HEADER改为

{
  "alg": "HS256",
  "exp": 1708421029,
  "nbf": 1708421029,
  "typ": "JWT"
}

exp nbf 为数字但还是提示must by number,放错了要在payload里。

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022,
  "iis": "custo",
  "exp": 1708422017
}

由于时间过了就返回

{

    "exp": "token expired"

}

ELI_He999
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kong网关中使用JWT认证
锐意工作室
07-20 3300
文章目录在Kong网关中使用JWT认证前言JWT认证添加JWT插件生成Consumer的JWT credentials测试JWT认证的其他用法参考文档 在Kong网关中使用JWT认证 前言 在Kong网关快速入门指南 一文中介绍了Basic认证和HMAC认证方式,本文介绍在Kong网关中使用JWT认证JWT认证 添加JWT插件 在Service下添加JWT插件,全部保持默认值。 查看插件详情: uri param names: `jwt` key claim name: `iss` secret is
Kong 集成 Jwt 插件
罗伯特是疯子丶
02-22 685
Kong 集成 Jwt 插件 上一篇文章使用 Kong 完成了负载均衡的配置,本文介绍下在此基础上如何集成 jwt 插件来保护内部服务的安全。前置知识点:Jwt 基础概念。推荐阅读: 通俗易懂地介绍 Jwt https://blog.leapoahead.com/2015/09/06/understanding-jwt/ Jwt 的官网 https://jwt.io/ 为 Kong 安装 Jwt 插件 Kong 官方提供了 Jwt 插件,可以对 某个 service 或者 route 添加 Jwt 认证,我
Kong网关中使用OAuth2认证
锐意工作室
07-21 3064
文章目录在Kong网关中使用OAuth2认证前言在Kong上开启HTTPSOAuth2认证添加OAuth2插件创建Consumer的OAuth2 credential测试OAuth2 Authorization Flow获取Authorization Code获取Access Token用Access Token来调用接口用Refresh Token来重新获取Access Token与IDP集成参考文档 在Kong网关中使用OAuth2认证 前言 在Kong网关快速入门指南 和 在Kong网关中使用JWT
【API网关】Kong安装和基本操作
Jzin的博客
02-28 2606
Kong是一个开源的API网关和微服务管理平台,它提供了一系列的工具和技术来管理和监控分布式应用程序中的API。Kong被设计为一个高度可扩展的平台,它提供了一系列的核心功能,**例如API路由、认证、流量控制、日志记录、监控、插件等等**。
kong-plugin-jwt-keycloak:验证Keycloak发出的访问令牌的插件
05-09
Kong插件jwt-keycloak 注意:我将不再维护此插件。 感谢您对此项目的所有积极反馈和关注。 随意分叉并保持活动。 干杯! 插件,用于验证发出的访问令牌。 它使用提供从特定于每个端点允许的发行者加载公共密钥。 该...
在SpringBoot中使用JWT的实现方法
08-26
主要介绍了在SpringBoot中使用JWT的实现方法,详细的介绍了什么是JWTJWT实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于JWT.NET的使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django项目中使用JWT的实现代码
09-18
主要介绍了Django项目中使用JWT的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ThinkPHP5框架中使用JWT的方法示例
10-15
主要介绍了ThinkPHP5框架中使用JWT的方法,结合实例形式详细分析了ThinkPHP5中使用JWT的具体步骤与相关操作技巧,需要的朋友可以参考下
Docker安装Kong网关
qq_1801743621的博客
04-16 238
Kong的主要作用是为API提供保护、安全性、可伸缩性和可控性,实现动态配置,并基于插件化实现更多功能,如身份认证、请求限流、黑白名单配置等。虽然其他数据库也可以作为Kong的后端存储,但PostgreSQL凭借其强大的功能、良好的扩展性和性能,以及丰富的社区支持和文档资源,成为了Kong的优选数据存储方案。注意以下标蓝的信息,就是安装时区的命令。官网提供的镜像采用的时区是UTC,没有中国时区,所以我们要自己构建一个带有时区的镜像并且设置好中国时区,避免我们自定签名用到时间时出现不正确时区的问题。
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
01 整理数据 _ 合并多数据,分析更有趣.ipynb
04-30
01 整理数据 _ 合并多数据,分析更有趣.ipynb
jsp140汽车测评推荐新闻管理系统ssh+mysql.zip
04-30
创业、工作、毕业、课程需要人群,可以参考使用,支持有偿远程部署,联系我,保证一定能跑起来
流程行业智能工厂总体设计方案qy.pptx
04-30
流程行业智能工厂总体设计方案qy.pptx
ModStartBlog现代化个人博客系统 v5.2.0源码.rar
最新发布
04-30
ModStartBlog现代化个人博客系统 v5.2.0源码.rarModStartBlog现代化个人博客系统 v5.2.0源码.rar
企业IT统一智能运营管理解决方案qy.pptx
04-30
企业IT统一智能运营管理解决方案qy.pptx
华为用“三阶段十二步”法保证业务战略引领数字化转型32个精华问答glkb.pptx
04-30
华为用“三阶段十二步”法保证业务战略引领数字化转型32个精华问答glkb.pptx
kong acl和jwt如何一起在项目中使用
03-04
Kong ACL 和 JWT 可以一起在项目中使用。ACL 可以用于控制访问,而 JWT 可以用于身份验证。首先,需要在 Kong 中配置 ACL 插件和 JWT 插件。然后,在 API 中添加 ACL 和 JWT 插件。最后,可以使用 ACL 规则和 JWT 令牌来控制 API 的访问。具体的实现细节可以参考 Kong 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值