我在KONG上完成了这个教程 https://getkong.org/plugins/jwt/
我对JWT和授权概念有所了解。我使用Spring Boot对JWT进行了原型设计,我可以将自己的键值设置为{“authorizations”:“role_admin,role_user”}。
在Spring Boot中很容易做到,但我无法找到有关如何使用KONG执行此操作的信息。任何人都有关于它的任何信息?
答案 0 :(得分:0)
Kong社区版只能处理身份验证过程,(给予或拒绝访问客户)。
授权流程(给定客户可以在您的应用程序中执行的操作)由您的应用程序或https://getkong.org/plugins/ee-oauth2-introspection/ oauth2 introspection插件处理,该插件仅限企业版
如果用户通过了kong代理的身份验证或原始令牌标头,您可以根据X-Consumer-Username请求标头编写自己的授权服务器
希望帮助
答案 1 :(得分:-1)
kong jwt插件不支持向上游api发送自定义有效负载参数。但是看起来你可以使用这个插件(我还没有测试过它):
https://github.com/wshirey/kong-plugin-jwt-claims-headers
更新:
如果您设置Kong转发所有标头,您将获得带有jwt标记的原始Authorization标头。因此,您可以对jwt令牌进行base64解码,并在服务中手动提取所需的声明/有效负载参数。