apisix~jwt-auth外掛

在閘道器開啟jwt-auth外掛之後，你的閘道器就具有了jwt解析和校驗的功能，主要是校驗jwt token的有效性，包含過期時間和簽名等。

• https://apisix.apache.org/docs/apisix/plugins/jwt-auth/

支援的簽名演算法

• "HS256"
• "HS512"
• "RS256"
• "ES256"
  如果使用非對稱演算法rs256和es256時，需要配置公鑰資訊。

相關配置

{
      "algorithm": "RS256",
      "exp": 86400,
      "key": "配置對應的jwt中key對應的值",
      "private_key": "私鑰事實上可以不設定，但本外掛設定為必選了",
      "public_key": "-----BEGIN PUBLIC KEY-----\n你的公鑰\n-----END PUBLIC KEY-----"
}

引數key是必選的，要求你在你網站生成的jwt中，新增這個key，這個是自定義的，表示使用者唯一標識，你可以定義成sub，如下圖是對jwt的解析

開啟流程

1. 在新增路由時，先選擇這個jwt-auth外掛，並開啟它，不需要任務配置內容
2. 在消費者中，新增一個消費者，配置上面的資訊，一般來說，一種jwt認證服務，一個消費者即可

相關原始碼

• https://github.com/apache/apisix
• plugins/plugins/jwt-auth.lua