我正在使用Istio OPA适配器来管理AuthN和AuthZ。我的某些后端服务需要知道谁在发出给定的请求。例如,在给定用户创建内容时填充created_by列。
我正在尝试找到一种优雅的方式来解码JWT,然后在将请求发送到实际的后端服务之前,将“ sub”字段放入“ user”标头中。这样,给定的服务将只需要查看“用户”标头,而不需要处理解析JWT。
对于如何实现此目标的任何想法或建议,我们都表示赞赏。
答案 0 :(得分:0)
您应该能够在EnovyFilter中添加带有Lua代码的标头,或者从Istio 1.1开始添加带有Mixer过滤器的标头。
看看这个问题,它描述了一些尝试添加从JWT字段提取的标头以影响路由的问题: