我使用的是 istio 1.9.4 版本,如果我添加 forwardOriginalToken 来转发 Authorization 标头,那么我会收到错误未知字段错误 forwardOrignalToken。
如果 1.9.4 版本不支持此功能,请告诉我。
如果我不应用请求身份验证,则身份验证标头将转发到后端。
如果此属性在 1.9.4 版本中被删除,请告诉我如何将 Authorization Header 也发送到后端。
根据我们的用例,很少有像 keycloak 这样的第三方组件也需要 Authorization Header。
仅供参考,我已在 istio 入口网关级别应用 RequestAuthentication 资源进行 jwt 验证。
OutputPayloadToHeader 工作正常,它解析令牌并将有效负载以 base64 编码形式发送到后端服务。
提前致谢!