node.js - Istio 的 JWT 用户身份验证服务

标签 node.js spring-boot jwt istio

Istio 最终用户身份验证对应的文档指出

如果没有设置jwksUri,请确保JWT颁发者是url格式,并且url +/.well-known/openid-configuration可以在浏览器中打开,

End User Authentication Istio

我想构建一个 JWT 服务器来满足 Istio 的这一要求,并且可以用作我的基于微服务的架构的集中式身份验证服务器 (SSO)。

简单地说,我想创建一个可以与 Istio 一起使用的集中式 JWT 发行者,请引用一些我可以实现相同目标的资源。

你也可以引用下面的链接来了解一下我的需求,是一样的

Central JWT authentication / authorization service

我只是想知道如何创建可以与 Istio 一起使用的 JWT 发行者,只需按照 Istio 最终用户身份验证文档中所述传递 jwksUri

示例

jwksUri: "https://www.googleapis.com/service_accounts/v1/jwk/628645741881-noabiu23f5a8m8ovd8ucv698lj78vv0l@developer.gserviceaccount.com"

最佳答案

自己创建集中式身份验证服务器是一个漫长且容易出错的过程,您可以通过使用开源解决方案(例如 Keycloak 或 IdentityServer)来避免这个过程。

将 KeyCloak 与 Istio 结合使用的示例可以在 RedHat Istio Tutorial 中找到。 .

您还可以使用身份验证即服务,例如 Auth0、Okta、Azure B2C 等,所有这些都符合 OpenId Connect 标准 ( list of conformant services )

关于node.js - Istio 的 JWT 用户身份验证服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54005575/

上一篇:node.js:在将流传输到最终目的地之前确定流的长度

下一篇:node.js - 未处理的拒绝 MongoError : The dollar ($) prefixed field '$inc' in '$inc' is not valid for storage

相关文章:

kubernetes - 使用JWT的Istio原始身份验证不起作用

node.js - 使用jade创建无序列表树

spring-boot - Cors 过滤器不适用于 Spring Boot

java - 是否可以将路径变量和请求参数绑定(bind)到一个对象中?

java - Spring Boot 在测试中不 Autowiring 类

c# - 如何使用 X509SecurityKey 进行 Asp.Net Core JWT 验证?

php - Laravel JWT-auth 身份验证的注销问题

node.js - nodejs azure createBlockBlobFromLocalFile 超时

node.js - mongoDB中的update和updateMany方法有什么区别?

javascript - 在 if 语句中使用 child_process.exec 的返回值?

©2024 IT工具网  联系我们