Istio 的 JWT 用户认证服务
JWT User authentication service for Istio
Istio End User Authentication 对应的文档指出
如果没有设置jwksUri,请确保JWT issuer是url格式并且url + /.well-known/openid-configuration可以在浏览器中打开,
我想构建一个 JWT 服务器来满足 Istio 的这一要求,并且可以用作我基于微服务的架构的集中式身份验证服务器 (SSO)。
简而言之,我想创建一个可以与 Istio 一起使用的集中式 JWT 颁发者,请参考一些我可以通过它来实现相同目的的资源。
你也可以参考下面的link了解我的需求,同理
我只想知道如何创建可以与 Istio 一起使用的 JWT Issuer,只需传递 jwksUri,如 Istio 最终用户身份验证文档中所述[=30] =]
例子
jwksUri: "https://www.googleapis.com/service_accounts/v1/jwk/628645741881-noabiu23f5a8m8ovd8ucv698lj78vv0l@developer.gserviceaccount.com"
自己创建集中式身份验证服务器是一个漫长且容易出错的过程,您可以通过使用开源解决方案(如 Keycloak 或 IdentityServer)来避免这一过程。
中找到将 KeyCloak 与 Istio 结合使用的示例
您还可以使用身份验证即服务,如 Auth0、Okta、Azure B2C 等,所有这些都符合 OpenId Connect 标准 (list of conformant services)
Istio End User Authentication 对应的文档指出
如果没有设置jwksUri,请确保JWT issuer是url格式并且url + /.well-known/openid-configuration可以在浏览器中打开,
我想构建一个 JWT 服务器来满足 Istio 的这一要求,并且可以用作我基于微服务的架构的集中式身份验证服务器 (SSO)。
简而言之,我想创建一个可以与 Istio 一起使用的集中式 JWT 颁发者,请参考一些我可以通过它来实现相同目的的资源。
你也可以参考下面的link了解我的需求,同理
我只想知道如何创建可以与 Istio 一起使用的 JWT Issuer,只需传递 jwksUri,如 Istio 最终用户身份验证文档中所述[=30] =]
例子
jwksUri: "https://www.googleapis.com/service_accounts/v1/jwk/628645741881-noabiu23f5a8m8ovd8ucv698lj78vv0l@developer.gserviceaccount.com"
自己创建集中式身份验证服务器是一个漫长且容易出错的过程,您可以通过使用开源解决方案(如 Keycloak 或 IdentityServer)来避免这一过程。
中找到将 KeyCloak 与 Istio 结合使用的示例您还可以使用身份验证即服务,如 Auth0、Okta、Azure B2C 等,所有这些都符合 OpenId Connect 标准 (list of conformant services)