提供JWT普通令牌给krakend签名

Question

我想使用fusionauth作为普通JWT令牌的提供者，以类似于here描述的方式将它提供给krakend。似乎有一个利用auth0 here的例子。

这是不是可能，或者krakend和fusionauth不适合在一起？

Answer 1

有了FusionAuth，这看起来是可能的。FusionAuth不会发布none算法类型的令牌，但看起来KrakenD支持JWKS。

使用OpenID配置发现，您可以找到JWKS，KrakenD可以使用该url来验证FusionAuth发出的JWT。参见OpenID Connect endpoints。

在这种情况下，令牌颁发者将使用FusionAuth Login API或OAuth2密码授予。这些POST请求将返回一个访问令牌(JWT)。

如果您在配置时遇到任何问题，请打开issue，我们可以为您提供帮助。