我们正在使用nginx服务器来反向代理一些微服务。每个请求都包含Authorization包含JWT令牌的标头。现在,我们需要做的是从JWT令牌中提取用户详细信息并将其记录在nginx服务器上。无论如何解码和登录JWT?我查看了几个用于使用JWT验证请求的lua脚本,但这不是我们需要的。另外,我们试图避免在nginx服务器上安装Lua。
非常感谢任何帮助。
编辑:我们也可以使用基于Lua的解决方案。
答案 0 :(得分:0)
关于您的问题并按照评论,您可以使用官方 Nginx Plus 模块以最佳方式完成任务:
Authenticating API Clients with JWT and NGINX Plus
但这显然要花钱,如果你想要开源的东西,你应该检查这个项目:
TeslaGov /ngx-http-auth-jwt-module
上面的模块,现在工作了几天,它不像使用 Nginx plus 模块那么容易,但它是开源的。
最后,关于您的版本,这里是一个 Lua 解决方案。
ubergarm / openresty-nginx-jwt
我不是很喜欢 Lua,而且该项目似乎已经过时,因为它自 2018 年以来没有收到更新,我分享给你链接,以防你能从中找到有用的东西。
我希望这有助于解决您的问题,问候。