壹、安裝壹個kong
創建壹個應用 kubectl apply -f httpbin.yaml
kubectl apply -f ingress-get.yaml
以上是沒有加入jwt的時候所表現出來的情況,下面將jwt加入到ingress中
創建jwt插件
jwt加入到ingess中,kubectl apply -f ingress-get-jwt.yaml
再執行 curl請求,那麽現在就提示未授權了。
本例中使用HS256對稱加密算法,key為admin-issuer, secret為12344444,這裏的key和secret可以理解為對外提供的appkey和appsecret。還可以使用RS256非對稱加密算法。
現在提供壹個KongConsumer
驗證jwt
JWT相關參考, https://jwt.io/ ,註意JWT中payload字段需要包含iss字段,本例中為admin-issuer,至此,JWT驗證過程完成。