0
今日、私はKongを見て、プラグインを使っていくつかの機能をどのように提供し始めたのですか。私は[ここにリンクの説明を入力] [プラグイン]ページを読んでいて、JWTを見始めました。KongとJWT - APIがトークンから情報を抽出する方法
香港がこれらのエンドポイントを提供していますようだ(とだけではなく):
- 消費者を作成します。
- JWT資格情報を作成/削除します。
- 手順2から取得した資格情報を使用してJWTトークンを生成します。
有効になると、KongはJWT(およびクレーム)の有効性を検証し、有効であればAPIエンドポイントに転送します。 JWTは、常にすべてのAPIでユーザ情報のサブセットを持つために情報(例えば、顧客ID、顧客の役割)を運ぶためにも使用されているので
たびに照会せずに:ここで
は私の質問ですDBや他のエンドポイント、どのように各APIはJWTトークンを解析し、その情報を抽出することができますか?想像してみてください。多くのマイクロサービスを隠しているKongとやり取りする単一のページアプリケーションを作成したいとします。どのバックエンドマイクロサービスがJWTトークンを解析して、例えば要求を出したユーザーIDを取り出すことができるかは、JWTを使用する最良の方法ですか?
kongはJWTトークンを解析するAPIを提供していますか?