在api网关中使用.jks密钥验证jwt令牌

uyhoqukh  于 2021-09-29  发布在  Java
关注(0)|答案(1)|浏览(433)

我使用SpringBoot创建一个jwt令牌并使用.jks私钥签名。
现在我想用这个.jks密钥验证KongAPI网关中的令牌,但是我找不到在网关中导入这个密钥的解决方案。

eqoofvh9

eqoofvh91#

如果您使用的是jwt插件,那么可以指定 rsa_public_key 例如:

$ curl -i -X POST http://localhost:8001/consumers/{consumer}/jwt \
    -F "algorithm=RS256" \
    -F "rsa_public_key=@./pubkey.pem" \
    -F "key=XXXXX" # the `iss` field

如果它是在你自己的插件,你可以使用香港 jwt_parserverify_signature 功能

local jwt_decoder = require "kong.plugins.jwt.jwt_parser"
jwt:verify_signature(your_public_rsakey)

相关问题