我们正在尝试将ngnix +作为具有JWT令牌授权的API网关。
https://auth0.com/blog/use-nginx-plus-and-auth0-to-authenticate-api-clients/
我们正在遵循以下文档,但有一个问题尚不清楚,前端将如何获取JWT令牌,需要在每个请求中作为-H传递? 从逻辑上讲,ngnix应该暴露一个api来生成令牌。如何实现这一目标。
答案 0 :(得分:1)
Nginx只能验证,而不能生成JWT。您需要使用相同的密钥在应用程序内生成JWT。请参阅Nginx blog for an example(“向API客户端发布JWT”一节)。在他们的示例中,他们使用shell命令发出JWT,但当然您也可以在应用程序中使用您选择的JWT库来执行此操作。