有一个 3rd 方 API,它需要使用具有刷新机制的 JWT 令牌调用它的应用程序的 API 身份验证。 JWT 令牌用于应用程序(如客户端密钥和密钥),需要与每个请求一起发送,所有请求都相同。
在 Kong 中,可以向下游请求添加静态标头并获取响应。是否可以在 kong 级别生成 JWT 令牌并在令牌过期时将其添加到下游请求中?
我尝试在 StackOverflow 和 kong 文档中查找,并找到了许多用作下游服务身份验证层的插件。我也明白 API 网关通常不负责对下游服务进行身份验证,我想知道在这种情况下是否可能,这将帮助我们不编写新的应用程序只是为了生成令牌并公开 3rd 方 API暂时。