Проверка токена JWT в кодировке Base64 с использованием KONG

Question

У меня есть код java, который генерирует токен JWT с помощью Jwts.builder (). Однако сгенерированный токен затем снова кодируется с помощью кодировщика Base64, например

Base64.getEncoder (). EncodeToString (token.getBytes ())

Мне удалось настроить конг для проверки сгенерированный токен JWT, но я не могу найти способ проверить версию токена в кодировке Base64.

Не могли бы вы подсказать, есть ли способ справиться с таким сценарием.

С уважением ,

Answer 1

Мне не известно о готовом решении, однако вы можете:

• либо клонировать исходный плагин jwt и адаптировать код, чтобы вы могли обрабатывать Строка в кодировке base64
• или напишите свой собственный плагин base64 decoder, чтобы декодировать его должным образом, а затем используйте оригинальный jwt-plugin. Вы можете управлять порядком выполнения , чтобы ваш настраиваемый плагин запускался перед плагином jwt и заменял исходный токен с двойной кодировкой на токен с одинарным кодированием (нормальный)

To держитесь ближе к исходному плагину и избегайте дублирования кода, я бы порекомендовал второй способ.