Выпуск Express Gateway JWT - PullRequest
       16

Выпуск Express Gateway JWT

0 голосов
/ 19 сентября 2018

Я использую экспресс-шлюз в качестве шлюза API.Я хочу, чтобы EG (Express Gateway) аутентифицировал JWT, которые подпишет мой сервер Keycloak.Моя настройка в gateway.config.yml выглядит следующим образом:

http:
  port: 6060
admin:
  port: 9876
  hostname: localhost
apiEndpoints:
  api:
    host: localhost
    paths: '/ip'
serviceEndpoints:
  httpbin:
    url: 'https://httpbin.org'
policies:
  - basic-auth
  - jwt
  - cors
  - expression
  - key-auth
  - log
  - oauth2
  - proxy
  - rate-limit
pipelines:
  default:
    apiEndpoints:
      - api
    policies:
    # Uncomment `key-auth:` when instructed to in the Getting Started guide.
      - jwt:
          secretOrPublicKey: MySuperSecretKey
      - proxy:
          - action:
              serviceEndpoint: httpbin 
              changeOrigin: true

Я запускаю сервер EG, а затем я собираюсь https://jwt.io/ выбрать HS256, устанавливающий полезную нагрузку и секретный ключи JWToken генерируется.Затем я отправляю запрос почтальону, используя токен на предъявителя, так как он используется по умолчанию, и я получаю 401 несанкционированный доступ.

Кто-нибудь знает, что я делаю неправильно с конфигурацией?

1 Ответ

0 голосов
/ 19 сентября 2018

в текущей конфигурации вам необходимо создать внутренние учетные данные JWT, чтобы Express Gateway мог найти токен и проверить его соответствующим образом.

Если вы хотите пропустить эту проверку, простоустановите checkCredentialExistence в false в качестве параметра политики jwt.Затем запрос будет принят.

Приветствия!

...