Я использую экспресс-шлюз в качестве шлюза API.Я хочу, чтобы EG (Express Gateway) аутентифицировал JWT, которые подпишет мой сервер Keycloak.Моя настройка в gateway.config.yml выглядит следующим образом:
http:
port: 6060
admin:
port: 9876
hostname: localhost
apiEndpoints:
api:
host: localhost
paths: '/ip'
serviceEndpoints:
httpbin:
url: 'https://httpbin.org'
policies:
- basic-auth
- jwt
- cors
- expression
- key-auth
- log
- oauth2
- proxy
- rate-limit
pipelines:
default:
apiEndpoints:
- api
policies:
# Uncomment `key-auth:` when instructed to in the Getting Started guide.
- jwt:
secretOrPublicKey: MySuperSecretKey
- proxy:
- action:
serviceEndpoint: httpbin
changeOrigin: true
Я запускаю сервер EG, а затем я собираюсь https://jwt.io/ выбрать HS256, устанавливающий полезную нагрузку и секретный ключи JWToken генерируется.Затем я отправляю запрос почтальону, используя токен на предъявителя, так как он используется по умолчанию, и я получаю 401 несанкционированный доступ.
Кто-нибудь знает, что я делаю неправильно с конфигурацией?