mod_auth_jwt
模块简介
mod_auth_jwt支持JWT(JSON Web Token)认证
基础配置
配置描述
模块配置文件: conf/mod_auth_jwt/mod_auth_jwt.conf
| Config Item | Description |
|---|---|
| Basic.DataPath | String 规则配置的的文件路径 |
| Log.OpenDebug | Boolean 是否开启 debug 日志 默认值False |
配置示例
[Basic]
DataPath = mod_auth_jwt/auth_jwt_rule.data
规则配置
配置描述
conf/mod_auth_jwt/auth_jwt_rule.data
| Config Item | Description |
|---|---|
| Version | String 配置文件版本 |
| Config | Struct 所有产品线的JWT认证规则配置 |
| Config{k} | String 产品线名称 |
| Config{v} | Object 产品线下 JWT认证规则列表 |
| Config{v}[] | Object JWT认证规则 |
| Config{v}[].Cond | String 匹配条件, 语法详见Condition |
| Config{v}[].KeyFile | String JWK配置文件 |
| Config{v}[].Realm | String 安全域名称 默认值"Restricted" |
JWK配置文件说明
- 配置文件必须遵守JSON Web Key规范
- 生成示例Key:
echo -n jwt_example | base64 | tr '+/' '-_' | tr -d '='
- JWK配置文件示例:
[
{
"k": "and0X2V4YW1wbGU",
"kty": "oct",
"kid": "0001"
}
]
配置示例
{
"Version": "20190101000000",
"Config": {
"example_product": [
{
"Cond": "req_host_in(\"www.example.org\")",
"KeyFile": "mod_auth_jwt/key_file",
"Realm": "Restricted"
}
]
}
}