我使用KONG作为我的API网关,并使用KONGA作为我的KONG管理控制台。我希望KONG使用JWT令牌来验证我的API,并且我希望如果传递的令牌无效或令牌中缺少某些声明,KONG必须对其进行验证并抛出异常。
但是现在的问题是,KONG正在接受所有JWT令牌,并且似乎在将请求路由到微服务层之前未验证令牌。
在KONG中,我创建了一个服务和路由,并在其中添加了JWT插件。如前所述,我将KONGA用作KONG的用户界面管理控制台,因此我不会使用curl请求直接在KONG中进行任何操作。
我创建了一个使用者,在其中添加了一个JWT凭证,并在询问消费者ID时将使用者ID传递给JWT插件。
一旦将使用者ID传递给JWT插件,它就会开始接受所有字符串作为有效的JWT令牌,即使我没有传递任何JWT令牌,它也会将请求路由到微服务层。
请提供帮助,为什么KONG无法验证我的JWT令牌并接受全部?