mod_auth_jwt

模块简介

mod_auth_jwt支持JWT(JSON Web Token)认证

基础配置

配置描述

模块配置文件: conf/mod_auth_jwt/mod_auth_jwt.conf

Config ItemDescription
Basic.DataPathString
规则配置的的文件路径
Log.OpenDebugBoolean
是否开启 debug 日志
默认值False

配置示例

  1. [Basic]
  2. DataPath = mod_auth_jwt/auth_jwt_rule.data

规则配置

配置描述

conf/mod_auth_jwt/auth_jwt_rule.data

Config ItemDescription
VersionString
配置文件版本
ConfigStruct
所有产品线的JWT认证规则配置
Config{k}String
产品线名称
Config{v}Object
产品线下 JWT认证规则列表
Config{v}[]Object
JWT认证规则
Config{v}[].CondString
匹配条件, 语法详见Condition
Config{v}[].KeyFileString
JWK配置文件
Config{v}[].RealmString
安全域名称
默认值”Restricted”

JWK配置文件说明

  1. echo -n jwt_example | base64 | tr '+/' '-_' | tr -d '='
  • JWK配置文件示例:
  1. [
  2. {
  3. "k": "and0X2V4YW1wbGU",
  4. "kty": "oct",
  5. "kid": "0001"
  6. }
  7. ]

配置示例

  1. {
  2. "Version": "20190101000000",
  3. "Config": {
  4. "example_product": [
  5. {
  6. "Cond": "req_host_in(\"www.example.org\")",
  7. "KeyFile": "mod_auth_jwt/key_file",
  8. "Realm": "Restricted"
  9. }
  10. ]
  11. }
  12. }