Я прошел это руководство по KONG https://getkong.org/plugins/jwt/.
У меня есть понимание JWT и концепций авторизации. Я создал прототип JWT с Spring Boot, где я мог бы указать свое собственное значение ключа, например {"authorizations":"role_admin, role_user"}.
Это легко сделать в Spring Boot, но я не могу найти информацию о том, как это сделать с KONG. У кого-нибудь есть информация об этом?
Kong Community Edition может обрабатывать только процесс аутентификации (предоставлять или запрещать доступ клиенту).
Процесс авторизации (что данный клиент может делать в вашем приложении) обрабатывается вашим приложением или https://getkong.org/plugins/ee-oauth2-introspection/ плагин для самоанализа oauth2, предназначенный только для корпоративной версии.
вы можете написать свой собственный сервер авторизации на основе заголовка запроса X-Consumer-Username, если пользователь прошел аутентификацию, или оригинального заголовка токена, проксируемого kong
надежда помогает
Плагин kong jwt не поддерживает отправку пользовательских параметров полезной нагрузки в вышестоящий API. Однако похоже, что вы можете использовать этот плагин (я его не тестировал):
https://github.com/wshirey/kong-plugin-jwt-claims-headers
Обновление:
Если вы установите Kong для пересылки всех заголовков, вы получите необработанный заголовок авторизации с токеном jwt. Таким образом, вы можете декодировать токен jwt с помощью base64 и извлекать параметры утверждений/полезной нагрузки, которые вам нужны, вручную в вашем сервисе.
