오늘 나는 Kong을보고 어떻게 플러그인을 통해 몇 가지 기능을 제공하는지 살펴보기 시작했습니다. [링크 설명 입력] [플러그인] 페이지를 읽고 JWT를 살펴보기 시작했습니다.Kong과 JWT - API가 토큰에서 정보를 추출하는 방법
홍콩이 엔드 포인트를 제공하는 것 (그리고뿐만 아니라) :
- 소비자를 만들기;
- JWT 자격 증명을 생성/삭제합니다.
- 2 단계에서 가져온 자격 증명으로 JWT 토큰을 생성하십시오.
활성화되면 Kong은 JWT (및 클레임)의 유효성을 확인하고 API 끝점에 요청을 전달합니다. JWT는 항상 모든 API에서 사용자 정보의 하위 집합을하기 위해 정보 (예 : 고객 ID, 고객 역할을) 수행도 사용되기 때문에
때마다 쿼리하지 않고 : 여기
내 질문 있습니다 DB 또는 다른 끝점, 어떻게 각 API가 JWT 토큰을 구문 분석하고 정보를 추출 할 수 있습니까?상상해보십시오. 많은 마이크로 서비스를 숨기는 Kong과 상호 작용하는 단일 페이지 응용 프로그램을 만들고 싶습니다. JWT를 사용하는 가장 좋은 방법은 각 백엔드 마이크로 서비스가 요청을 한 사용자 ID를 검색하기 위해 JWT 토큰을 구문 분석 할 수 있도록하는 것입니다.
kong이 JWT 토큰을 구문 분석하기위한 API를 제공합니까?