JWT und KONG mit benutzerdefinierten authrizations

Question

Ich ging durch dieses Tutorial auf KONG https://getkong.org/plugins/jwt/

ich ein Verständnis von JWT und Berechtigungskonzepte haben. Ich habe JWT mit Spring Boot prototypisiert, wo ich meinen eigenen Schlüsselwert {{authorizations}: "role_admin, role_user"} setzen konnte.

Es ist einfach, das in Spring Boot zu tun, aber ich bin nicht in der Lage, Informationen zu finden, wie man das mit KONG macht. Jeder hat irgendwelche Informationen darüber?

Answer 1

Das Plugin kong jwt unterstützt nicht das Senden von benutzerdefinierten Payload-Parametern an die Upstream-API. Es ist jedoch scheinen, wie Sie dieses Plugin verwenden können (ich habe es nicht getestet):

https://github.com/wshirey/kong-plugin-jwt-claims-headers

Update:

Wenn Sie Kong setzen alle Header weiterleiten Sie die rohe Authorization erhalten Header mit dem JWT-Token. So können Sie das jwt-Token base64 dekodieren und die Claims/Payload-Parameter, die Sie manuell in Ihrem Service benötigen, herausziehen.

Answer 2

Die Kong-Community-Edition kann nur den Authentifizierungsprozess verarbeiten (den Zugriff auf einen Kunden gewähren oder verweigern).

Autorisierungsprozess (was ein bestimmter Kunde in der Anwendung tun können) durch Ihre Anwendung oder durch https://getkong.org/plugins/ee-oauth2-introspection/ oauth2 Selbstbeobachtung-Plugin, das Ausgabe Unternehmen behandelt nur

Sie eine eigene Autorisierungsserver basierend auf X-Consumer-Username Request-Header schreiben kann, wenn Benutzer passierte Authentifizierung oder ursprünglichen Token-Header Proxy von Kon

Hoffnung hilft