跳转至

mod_auth_jwt

模块简介

mod_auth_jwt支持JWT(JSON Web Token)认证

基础配置

配置描述

模块配置文件: conf/mod_auth_jwt/mod_auth_jwt.conf

Config Item Description
Basic.DataPath String
规则配置的的文件路径
Log.OpenDebug Boolean
是否开启 debug 日志
默认值False

配置示例

[Basic]
DataPath = mod_auth_jwt/auth_jwt_rule.data

规则配置

配置描述

conf/mod_auth_jwt/auth_jwt_rule.data

Config Item Description
Version String
配置文件版本
Config Struct
所有产品线的JWT认证规则配置
Config{k} String
产品线名称
Config{v} Object
产品线下 JWT认证规则列表
Config{v}[] Object
JWT认证规则
Config{v}[].Cond String
匹配条件, 语法详见Condition
Config{v}[].KeyFile String
JWK配置文件
Config{v}[].Realm String
安全域名称
默认值"Restricted"

JWK配置文件说明

echo -n jwt_example | base64 | tr '+/' '-_' | tr -d '='
  • JWK配置文件示例:
[
    {
        "k": "and0X2V4YW1wbGU",
        "kty": "oct",
        "kid": "0001"
    }
]

配置示例

{
    "Version": "20190101000000",
    "Config": {
        "example_product": [
            {
                "Cond": "req_host_in(\"www.example.org\")",
                "KeyFile": "mod_auth_jwt/key_file",
                "Realm": "Restricted"
            }
        ]
    }
}