有一个第 3 方 API,它需要对使用具有刷新机制的 JWT 令牌调用它的应用程序进行 API 身份验证。JWT 令牌用于应用程序(如客户端密钥和密钥),需要随每个请求一起发送,所有请求都相同。
在 Kong 中,可以向下游请求添加静态标头并获取响应。当令牌过期时,是否可以在kong级别生成JWT令牌并将其添加到下游请求中?
我尝试在 StackOverflow 和 kong 文档中查找,并发现了很多插件作为下游服务的身份验证层。我也了解 API 网关通常不负责向下游服务验证自己,我想知道在这种情况下是否有可能,这将帮助我们不要编写新应用程序只是为了生成令牌并为暂且。