如何通过Istio为后端服务自动解码JWT?

时间:2019-05-10 09:48:14

标签: kubernetes jwt decode istio

我正在使用k8s和istio来管理我的网状网络。

我已经使用istio来验证JWT,但是我想要更多有关解码后端服务内部的JWT(仅有效负载)的选项。

我认为向请求中添加更多标头是一个很好的解决方案。
每个服务都不必验证JWT,不需要解码有效负载,而只需要使用标头即可。

有什么想法吗?

1 个答案:

答案 0 :(得分:0)

Envoy Lua过滤器可以为您完成此操作:https://github.com/BarDweller/istio-content-based-routing/blob/master/istio-envoy-filter-jwt-lua.yaml

详细的讨论在https://github.com/istio/istio/issues/8444中,但是他们还有另一个更复杂的用例。