在江港API网关中使用.jks密钥认证JWT令牌

Question

我使用Spring创建一个JWT令牌并使用.jks私钥签名。

现在，我想用这个.jks密钥在江港API中验证令牌，但是我找不到在网关中导入这个密钥的解决方案。

Answer 1

如果使用的是jwt插件，可以指定rsa_public_key。

例如：

$ curl -i -X POST http://localhost:8001/consumers/{consumer}/jwt \
    -F "algorithm=RS256" \
    -F "rsa_public_key=@./pubkey.pem" \
    -F "key=XXXXX" # the `iss` field

如果它在您自己的插件中，您可以使用kong jwt_parser和verify_signature函数。

local jwt_decoder = require "kong.plugins.jwt.jwt_parser"
jwt:verify_signature(your_public_rsakey)