注意:添加jwt插件前,先实现接口正常访问
给kong添加插件,主要是实现对访问接口限制。可针对所有consumer,或者某个consumer
步骤如下:
1.配置完成的service和route
2.配置consumer,同时设置jwt
创建consumer
添加jwt配置
可以key和secret自定义名称,或者使用默认值(直接提交,不需要填任何东西)
重点关注三个值 algorithm,key,secret,他们和 Jwt 算法的参数密切相关,如下图:
3.添加jwt插件
添加jwt,需要增加header names的配置‘Authorization’,需要按回车键,再保存,其他不需要填写。如下图所示:
4.调用测试
添加jwt插件后,不传token就会访问提示无权限。如下图所示:
先生成token ,在jwt.io官网上,可以根据 algorithm,key,secret三个参数生成。如下图:
使用token访问,可以请求到接口,注意不是追加链接后面。如下图:
注意:jwt的token类型是Bearer,所以把token放在请求头部,
格式:Authorization: Bearer token