? ? ? ? 很多應用服務都需要授權訪問，為了更好地統一處理這種授權驗證，服務網關提供了JWT驗證插件用于解決這問題。網關的JWT驗證插件默認是關閉的，只有當開啟后網關才會對請求進行攔截驗證處理。

開啟

????????開啟JWT驗證需要在插件管理里開啟Webapi JWT驗證插件

開啟驗證后所有請求在沒有攜帶JWT憑證的情況下都會返回一個jwt token is invalid!錯誤

配置

????????為了更好使用JWT驗證插件需要進入插件配置了解相關屬性

• 請求類型
  

????????針對對一個或多個不不同后綴名的請求路徑進行驗證，null為沒有后綴名的路徑。

• 白名單

  可以針對不需要驗證的路徑添加到白名單中，添加后這些路徑無須驗證處理。

• 應用ID
  

????????用于生成和驗證憑所對應的應用ID字符串信息。

• JWT?Key
  

????????用于生成JWT憑證的密鑰

?獲取TOKEN

????????可以通過/__system/jwtauth/GetAccessToken?appid=地址來生成驗證的Token

生成憑證簽名

? ? ? ?可以通過/__system/jwtauth/GetJwtToken生成訪問憑證簽名，帶上以下參數：

????????appid(應用ID)

????????token(憑證)

????????name(用戶名)

????????role(角色)

設置憑證

????????當獲取憑證簽名后，只需要把相關簽名設置到請求頭的Authorization上即可以有效訪問

由于憑證簽名帶有用戶名和角色，因此網關會把這兩個信息分別以jwt_user和jwt_role名稱傳遞給后臺的應用服務。

BeetleX

開源跨平臺通訊框架(支持TLS)
提供高性能服務和大數據處理解決方案

https://beetlex-io.com

總結

以上是生活随笔為你收集整理的BeetleX服务网关授权配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。