标签: istio
我已经成功部署了用于JWT身份验证的策略,并且确实在我包含的路径上由于缺少令牌而返回401。但是对于有效令牌,它仍然返回401。我创建了JWKS端点并匹配了发行者。我还确认了令牌可以与集群外部jwks端点的密钥一起使用。
我只是不知道为什么它可能会失败。我已经尝试了使者(istio-proxy)日志,但是它们只是基本的访问日志。我在那里可以看到401,但是没有更多有关尝试的内容以及为什么它无法验证令牌的详细信息。
我还能做什么调试呢?