如何使用 KONG 的 JWT 插件

最新推荐文章于 2023-07-14 17:55:36 发布
最新推荐文章于 2023-07-14 17:55:36 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 架构 API 文章标签: 网关 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/surfirst/article/details/118659831
版权
架构 同时被 2 个专栏收录
88 篇文章 4 订阅
订阅专栏
API
16 篇文章 0 订阅
订阅专栏

KONG 是一款很受欢迎的 API GATEWAY,使用它可以降低开发微服务的代码,因为我们可以通过配置来实现诸如认证 (Authentication) 和 (Authorization) 的功能。

JWT 是现代 Web 软件经常用到的一种认证和授权方式,要让KONG 支持 JWT 认证,开发者需要首先配置好在 KONG 中为指定的微服务增加一个 service,然后给 service 增加一个 router。

给 router 增加 JWT 插件

接下来开发者需要给 router 增加 jwt 插件。

在下图中,我们使用了 konga UI来给指定的服务增加 JWT 插件。
JWT 插件

增加一个 consumer

为验证 JWT,一般会使用对称密钥 (HS256) 或者非对称密钥 ( RS 256) 方式。要设置密钥,开发者需要给 KONG 增加一个 consumer, 对于非对称密钥,KONG 要求使用 PEM 格式。下面就是一个典型的 PEM 公钥例子:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAg4kxplaTQzYfEbS2AG3v
vQkW2w1qhtwhu5wfH1fwutZYf3jfwQfuGMRfLD4xlOTvRSeiNtYLQa54MmQNEVIi
48psQdAEyA3hib34KHwfWcKYeGa5Jlrw0zG11+szwnOV9/UXTGfv9hTKDxWCvaQS
xXUmvej9Ik4Lts850gskhqe0bc4juJZSfqgn6lvo8MpMVyfzQuVyZ3+5N0sm+Pbq
4AMjIunEY6xdtsHzzJSBS3ARjOmSCrrlxWtkbpAQFGfKSyu35a1rvkaAuDsMTdiH
iYm7FWDfUyU8LcYmqcYr3Rfpgx9Q8TUob7/abAa2o1Fai2kO7ueDpS3JfEAt0pie
RwIDAQAB
-----END PUBLIC KEY-----

设置 JWT 的 key

要验证 JWT,KONG 默认的 key claim name 是 JWT 的 iss claim。我们需要在 consumer 里设置 iss 的 key,否则会看到
No credentials found for given ‘iss’ 错误
iss 的 key
下面的设置是正确的配置,开发者可以生产一个 JWT 放到 jwt.io 里查看 iss 的值,然后再设置到 consumer 的 key 里。比如下面的设置:
设置正确的 consumer key
jwt.io 中的 iss
jwt.io 中的 iss

结论

本文介绍了如何通过 KONG 和 JWT 来保护我们的微服务。

surfirst
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
JWT-crx插件
03-10
Chrome扩展程序,用于显示授权中使用JWT:承载JWT HTTP标头。 Chrome扩展程序,显示使用它的最后一个HTTP请求所使用的已解码JWT令牌。 支持语言:English
kong网关启用jwt认证插件
zhangshenglu1的博客
05-30 894
认证流程:1、创建一个用户2、生成jwt的所需要的key和密钥3、在https://jwt.io/的生成jwt token4、启用jwt插件5、发送请求的时候携带jwt的token信息官方指导:https://docs.konghq.com/hub/kong-inc/jwt/configuration/examples/
Kong网关使用JWT认证
锐意工作室
07-20 3322
文章目录在Kong网关使用JWT认证前言JWT认证添加JWT插件生成Consumer的JWT credentials测试JWT认证的其他用法参考文档 在Kong网关使用JWT认证 前言 在Kong网关快速入门指南 一文中介绍了Basic认证和HMAC认证方式,本文介绍在Kong网关使用JWT认证。 JWT认证 添加JWT插件 在Service下添加JWT插件,全部保持默认值。 查看插件详情: uri param names: `jwt` key claim name: `iss` secret is
基于JWT.NET的使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
edgexfoundry security-api-gateway 模块详解 0.6.0版
古桥科技
06-27 1076
一、概述 security-api-gateway模块通过调用 kong api,实现功能有如下: 检测kong 服务器是否正常 检测vault 服务器是否正常(调用vault的v1/sys/health) 将edgexfoundry各微服务注册到kong 设置edgexfoundry各微服务路由 开启edgexfoundry各微服务JWT安全插件 注册admin服务到kong,...
jenkins配置git报错:Failed to update Gitlab commit status: No credentials found for credentialsId:
夏诗鸢的博客
06-03 3659
jenkins配置git报错:Failed to update Gitlab commit status: No credentials found for credentialsId: 前置操作: 1、jenkins上的某个项目配置构建后操作:Publish build status to Gitlab。 2、jenkins的系统管理-->系统设置中配置gitlab connection并测试连接成功。 3、触发构建,报错Failed to update Gitlab commit stat
选择Kong作为你的API网关
架构师小秘圈
02-28 419
Kong(https://github.com/Kong/kong)是一个云原生,高效,可扩展的分布式 API 网关。自 2015 年在 github 开源后,广泛受到关注,目前已收获 1...
【API网关Kong安装和基本操作
Jzin的博客
02-28 2680
Kong是一个开源的API网关和微服务管理平台,它提供了一系列的工具和技术来管理和监控分布式应用程序中的API。Kong被设计为一个高度可扩展的平台,它提供了一系列的核心功能,**例如API路由、认证、流量控制、日志记录、监控、插件等等**。
Kong JWT鉴权
A1L__的博客
07-14 544
​ 最简单的理解和配置consumer的方式是,将其于用户进行一一映射,即一个consumer代表一个用户(或应用).但是对于KONG而言,这些都无所谓. Consumer的核心原则是您可以为其添加插件,从而自定义他的请求行为. 所以,或许您会有一个手机APP应用,并为他的每个版本都定义一个consumer, 又或者您有一个应用或几个应用,并为这些应用定义统一个consumer,这些都无所谓.
kong-jwt-middleware:Express中间件,用于从JWT插件中提取Kong上游标头
05-13
kong-jwt-中间件 表达中间件以从JWT插件中提取Kong上游标头。
在SpringBoot中使用JWT的实现方法
08-26
主要介绍了在SpringBoot中使用JWT的实现方法,详细的介绍了什么是JWTJWT实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
apigateway-kong(六)认证
weixin_33726313的博客
06-13 324
  到上游服务(API或微服务)的流量通常由各种Kong认证插件的应用程序和配置来控制。由于Kong的服务实体(Service Entity)代表自己的上游服务的1对1映射,最简单的方案是在选择的服务上配置认证插件。 目录 通用认证 Consumers 匿名访问 1. 创建示例Service和Route 2. 为服务配置key-auth插件 3.验...
Kong系列-06-代理路由与匹配
twingao的专栏
01-22 2713
代理协议 Kong支持http/https、tcp/tls和grpc/grpcs协议的代理。 http: methods, hosts, headers, paths (and snis, if https) tcp: sources, destinations (and snis, if tls) grpc: hosts, headers, paths (and snis, if grpcs) ...
kong(6):身份认证
u013938578的博客
04-26 695
业务服务器根据 kong 生成的 jwt 凭证中的 algorithm、key(iss)、secret 进行 token 的演算和下发。测试可以在https://jwt.io/中通过Debugger生成jwt token。可以指定算法 algorithm , iss 签发者 key ,密钥 secret ,也可以省略,会自动生成。name 参数,设置为 jwt 表示使用 JWT 插件。通过konga UI操作添加 jwt 插件。创建用户并添加Basic凭证。请求被kong安全拦截。查看fox的jwt凭证。
Kong 集成 Jwt 插件
罗伯特是疯子丶
02-22 713
Kong 集成 Jwt 插件 上一篇文章使用 Kong 完成了负载均衡的配置,本文介绍下在此基础上如何集成 jwt 插件来保护内部服务的安全。前置知识点:Jwt 基础概念。推荐阅读: 通俗易懂地介绍 Jwt https://blog.leapoahead.com/2015/09/06/understanding-jwt/ Jwt 的官网 https://jwt.io/ 为 Kong 安装 Jwt 插件 Kong 官方提供了 Jwt 插件,可以对 某个 service 或者 route 添加 Jwt 认证,我
kong系列十一】之JWT插件RSA256非对称加密使用
热门推荐
|] 大世界,小人物
09-19 1万+
kong JWT插件使用RSA256加密算法,验证非对称加密使用
API Gateway/API 网关(四) - Kong使用 - 集成Jwt和熔断插件
anron的专栏
06-22 2861
API Gateway/API 网关 - Kong使用 - 集成Jwt插件
软件架构图该怎么画?架构设计如何标准化?
surfirst的博客
06-19 1万+
本文试图回答以下问题: 1. 如何标准化软件架构设计? 2. 如何把软件架构设计拆解成一个个小任务,渐进完成,辅助敏捷开发? 3. 如何共享软件架构设计内容,让团队成员都能更新,而不只是存在于架构师的PPT里?...
kong jwt插件
最新发布
09-23
Kong JWT插件是一种用于支持JWT认证和授权的插件。要在Kong中为指定的微服务增加JWT认证,需要配置一个service,并给这个service增加一个router。然后,给这个router增加JWT插件。在验证JWT时,默认的key claim name...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

surfirst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值