JWT Сервис аутентификации пользователей для Istio

Question

В документе, соответствующем проверке подлинности конечного пользователя Istio, указано, что

Если jwksUri не установлен, убедитесь, что издатель JWT имеет формат URL, а в браузере можно открыть url + /.well-known/openid-configuration,

Проверка подлинности конечного пользователя Istio

Я хочу создать сервер JWT, который удовлетворяет этому требованию для Istio и может использоваться в качестве централизованного сервера аутентификации (SSO) для моей архитектуры на основе микросервисов.

Проще говоря, я хочу создать централизованного издателя JWT, который я могу использовать с Istio, и, пожалуйста, предоставьте некоторые ресурсы, которые я могу использовать для достижения того же самого.

Вы также можете обратиться по ссылке ниже, чтобы иметь некоторое представление о моем требовании, то же самое

Центральная служба аутентификации / авторизации JWT

Я просто хочу узнать, как создать JWT Issuer, который может работать с Istio, просто передав jwksUri , как описано в документе для аутентификации конечного пользователя Istio

Пример

jwksUri: "https://www.googleapis.com/service_accounts/v1/jwk/628645741881-noabiu23f5a8m8ovd8ucv698lj78vv0l@developer.gserviceaccount.com"

Answer 1

Самостоятельное создание централизованного сервера аутентификации - это длительный и подверженный ошибкам процесс, которого можно избежать, используя решение с открытым исходным кодом, такое как Keycloak или IdentityServer.

Пример использования KeyCloak с Istio можно найти в Учебник RedHat Istio .

Вы также можете использовать Аутентификацию в качестве Сервиса, такую ​​как Auth0, Okta, Azure B2C и т. Д., И все они OpenId Connect Conformant ( список соответствующих сервисов )