Istio 最终用户身份验证对应的文档指出
如果没有设置jwksUri,请确保JWT颁发者是url格式,并且url +/.well-known/openid-configuration可以在浏览器中打开,
我想构建一个 JWT 服务器来满足 Istio 的这一要求,并且可以用作我的基于微服务的架构的集中式身份验证服务器 (SSO)。
简单地说,我想创建一个可以与 Istio 一起使用的集中式 JWT 发行者,请引用一些我可以实现相同目标的资源。
你也可以引用下面的链接来了解一下我的需求,是一样的
Central JWT authentication / authorization service
我只是想知道如何创建可以与 Istio 一起使用的 JWT 发行者,只需按照 Istio 最终用户身份验证文档中所述传递 jwksUri
示例
jwksUri: "https://www.googleapis.com/service_accounts/v1/jwk/628645741881-noabiu23f5a8m8ovd8ucv698lj78vv0l@developer.gserviceaccount.com"
最佳答案
自己创建集中式身份验证服务器是一个漫长且容易出错的过程,您可以通过使用开源解决方案(例如 Keycloak 或 IdentityServer)来避免这个过程。
将 KeyCloak 与 Istio 结合使用的示例可以在 RedHat Istio Tutorial 中找到。 .
您还可以使用身份验证即服务,例如 Auth0、Okta、Azure B2C 等,所有这些都符合 OpenId Connect 标准 ( list of conformant services )
关于node.js - Istio 的 JWT 用户身份验证服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54005575/