给kong网关添加jwt插件,实现对访问接口的限制
写在前面
首先我们将https://www.baidu.com/ 通过或route+service的方式暴露出来,实现再8000端口访问到,添加service和route的方式
配置完成的service和route
postman访问
创建consumer,并为其添加jwt插件
添加jwt插件
jwt插件添加完成后可以看到key,algorithm,sectet参数,这将会在生成jwt token时用到
添加jwt插件
验证
再次请求ip/8000/test/baidu时候。提示需要授权。
在jwt官网上生成token
使用token访问,可以请求到接口
这里还不太清楚consumer和jwt的关系。直接添加jwt插件时,不能指定key和secret,相关的细节还再研究中
每个consumer绑定了jwt的key和secret,当请求添加了jwt插件的route+service时,会检验jwt token,只要校验通过,就可以访问。