注意:添加jwt插件前,先實現接口正常訪問
給kong添加插件,主要是實現對訪問接口限制。可針對所有consumer,或者某個consumer
步驟如下:
1.配置完成的service和route
2.配置consumer,同時設置jwt
創建consumer
添加jwt配置
可以key和secret自定義名稱,或者使用默認值(直接提交,不需要填任何東西)
重點關注三個值 algorithm,key,secret,他們和 Jwt 算法的參數密切相關,如下圖:
3.添加jwt插件
添加jwt,需要增加header names的配置‘Authorization’,需要按回車鍵,再保存,其他不需要填寫。如下圖所示:
4.調用測試
添加jwt插件後,不傳token就會訪問提示無權限。如下圖所示:
先生成token ,在jwt.io官網上,可以根據 algorithm,key,secret三個參數生成。如下圖:
使用token訪問,可以請求到接口,注意不是追加鏈接後面。如下圖:
注意:jwt的token類型是Bearer,所以把token放在請求頭部,
格式:Authorization: Bearer token