我使用 KONG 作为我的 API 网关,使用 KONGA 作为我的 KONG 管理控制台。我希望 KONG 使用 JWT 令牌验证我的 API,并且我希望如果传递的令牌无效或令牌中缺少某些声明,KONG 必须对其进行验证并抛出异常。
但现在的问题是 KONG 正在接受所有 JWT 令牌,并且在将请求路由到微服务层之前似乎没有验证令牌。
在 KONG 中,我创建了一个服务和路由,并在其中添加了 JWT 插件。正如我之前提到的,我使用 KONGA 作为我的 KONG 用户界面管理控制台,所以我没有使用 curl 请求直接在 KONG 中做任何事情。
我创建了一个消费者,向它添加了一个 JWT 凭据,并将消费者 ID 传递给 JWT 插件,因为它正在询问客户 ID。
一旦我将消费者 ID 传递给 JWT 插件,它就会开始接受所有字符串作为有效的 JWT 令牌,即使我没有传递任何 JWT 令牌,它也会将请求路由到微服务层。
请帮助说明为什么 KONG 不验证我的 JWT 令牌并接受所有?