Я обнаружил, что следующие проблемы с Github # 3763 , # 8444 могут иметь отношение к вашему первоначальному запросу и на основе комментариев участников, возможность маршрутизации сетевого трафика с JWT претензий не ожидается в дальнейшей разработке адаптера Istio Mixer .
Однако я предполагаю, что вы можете настроить Envoy HTTP-фильтры , чтобы получить токен JWT из HTTP-заголовка и использовать опцию соответствия для RequirementRule и применить некоторые Lua скрипт, который предоставит функциональность маршрутизации. Другой способ - использовать промежуточный прокси-сервер, такой как NGINX Plus , который имеет основанную на контенте маршрутизацию с JWT из коробки в NGINX Ingress Controller для Kubernetes.