我正在使用k8s和istio来管理我的网状网络。
我已经使用istio来验证JWT,但是我想要更多有关解码后端服务内部的JWT(仅有效负载)的选项。
我认为向请求中添加更多标头是一个很好的解决方案。
每个服务都不必验证JWT,不需要解码有效负载,而只需要使用标头即可。
有什么想法吗?
答案 0 :(得分:0)
Envoy Lua过滤器可以为您完成此操作:https://github.com/BarDweller/istio-content-based-routing/blob/master/istio-envoy-filter-jwt-lua.yaml
详细的讨论在https://github.com/istio/istio/issues/8444中,但是他们还有另一个更复杂的用例。