如何解决KONG未验证JWT令牌
我使用KONG作为我的API网关,并使用KONGA作为我的KONG管理控制台。我希望KONG使用JWT令牌来验证我的API,并且我希望如果传递的令牌无效或令牌中缺少某些声明,KONG必须对其进行验证并抛出异常。
但是现在的问题是,KONG正在接受所有JWT令牌,并且似乎在将请求路由到微服务层之前未验证令牌。
在KONG中,我创建了一个服务和路由,并在其中添加了JWT插件。如前所述,我将KONGA用作KONG的用户界面管理控制台,因此我不会使用curl请求直接在KONG中进行任何操作。
我创建了一个使用者,在其中添加了一个JWT凭证,并在询问消费者ID时将使用者ID传递给JWT插件。
一旦将使用者ID传递给JWT插件,它就会开始接受所有字符串作为有效的JWT令牌,即使我没有传递任何JWT令牌,它也会将请求路由到微服务层。
请提供帮助,为什么KONG无法验证我的JWT令牌并接受全部?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
