我们正在将Express-gateway用于我们的微服务。我们已经使用Jwt设置了身份验证。我们要验证jwt并解码有效负载并将其设置为req参数
这是我们的gateway.config.yml文件
http:
port: 8080
admin:
port: 9876
host: localhost
apiEndpoints:
user:
host: localhost
paths: "/v1/users"
product:
host: localhost
paths: "/v1/products"
serviceEndpoints:
user:
url: http://localhost:3001
product:
url: http://localhost:3000
policies:
- basic-auth
- key-auth
- cors
- expression
- log
- oauth2
- proxy
- rate-limit
- jwt
pipelines:
- name: default-1
apiEndpoints:
- user
policies:
- jwt:
- action:
secretOrPublicKey: privatekey
checkCredentialExistence: 'false'
- proxy:
- action:
serviceEndpoint: user
- name: default-2
apiEndpoints:
- product
policies:
- jwt:
- action:
secretOrPublicKey: privatekey
checkCredentialExistence: 'false'
- proxy:
- action:
serviceEndpoint: product
我的Jwt有效负载令牌看起来像
{
"org": "1234567890",
"siteID": "343434343",
"expiry": "600"
}
在解码并验证了jwt签名之后,网关应将有效负载信息设置为
req.org = payload.org
req.siteId = payload.siteId
这将传递给我们的基础微服务。 这该怎么做。我是否应该在gateway.config.yml文件中设置更多参数。 请指教。 谢谢
答案 0 :(得分:0)
要做的就是从req.user获取这些属性,这是存储已解码有效负载的地方。
答案 1 :(得分:0)
我不知道为什么answer对我不起作用,当请求到达serviceEndpoint时,没有req.user。
经过数小时的拔发,我找到了以下链接: https://www.express-gateway.io/docs/policies/request-transformer/
似乎默认情况下未添加req.user,并且需要使用request-transformer并将其添加到正文或标题中。
我真的不知道是否在文档中的某处提到了这一点(我的意思是在jwt部分)
policies:
-
jwt:
action:
secretOrPublicKey: theKEY
checkCredentialExistence: false
-
request-transformer:
action:
body:
add:
user: req.user
编辑:我正在使用Express-gateway 1.16.10