在api网关中使用.jks密钥验证jwt令牌

uyhoqukh 于 2021-09-29 发布在 Java

关注(0)|答案(1)|浏览(414)

我使用SpringBoot创建一个jwt令牌并使用.jks私钥签名。
现在我想用这个.jks密钥验证KongAPI网关中的令牌，但是我找不到在网关中导入这个密钥的解决方案。

spring-boot spring-security microservices JWT kong

来源：https://stackoverflow.com/questions/68093735/authenticating-jwt-token-with-jks-key-in-kong-api-gateway

1条答案

按热度按时间

eqoofvh91#

如果您使用的是jwt插件，那么可以指定 rsa_public_key 例如：

$ curl -i -X POST http://localhost:8001/consumers/{consumer}/jwt \
    -F "algorithm=RS256" \
    -F "rsa_public_key=@./pubkey.pem" \
    -F "key=XXXXX" # the `iss` field

如果它是在你自己的插件，你可以使用香港 jwt_parser 和 verify_signature 功能

local jwt_decoder = require "kong.plugins.jwt.jwt_parser"
jwt:verify_signature(your_public_rsakey)

赞(0）回复(0）举报 2021-09-29

我来回答

在api网关中使用.jks密钥验证jwt令牌

1条答案

相关问题

热门标签

最新问答