跳到主要内容

  • 支持为 API 启用 jwt token 解码的能力 , 读取网关的 jwt key
    • 读取请求 Header 中的 Authorization
  • 需要支持为网关配置多 jwt key , and 加密长度 ?
    • 解密的性能问题
    • expire_time 过期时间的配置
    • 解密后的参数传递

image.png

迭代的方向

  1. 采用外置的 Jwt server 认证服务
    1. 配置 jwt server url
    2. respone 解密后的 json 内容;进行参数传递
  2. 采用托管的 Jwt server 来进行托管
    1. 配置 jwt key (支持自动生成)
    2. expire_time
    3. 加密长度
    4. 自动配置参数传递
      1. 全部传递
      2. 全部传递 (not token)
      3. 白名单传递