mod_auth_jwt

mod_auth_jwt

模块简介

mod_auth_jwt支持JWT(JSON Web Token)认证

基础配置

配置描述

模块配置文件: conf/mod_auth_jwt/mod_auth_jwt.conf

Config Item	Description
Basic.DataPath	String 规则配置的的文件路径
Log.OpenDebug	Boolean 是否开启 debug 日志默认值False

配置示例

[Basic]
DataPath = mod_auth_jwt/auth_jwt_rule.data

规则配置

配置描述

conf/mod_auth_jwt/auth_jwt_rule.data

Config Item	Description
Version	String 配置文件版本
Config	Struct 所有产品线的JWT认证规则配置
Config{k}	String 产品线名称
Config{v}	Object 产品线下 JWT认证规则列表
Config{v}[]	Object JWT认证规则
Config{v}[].Cond	String 匹配条件, 语法详见Condition
Config{v}[].KeyFile	String JWK配置文件
Config{v}[].Realm	String 安全域名称默认值”Restricted”

JWK配置文件说明

配置文件必须遵守JSON Web Key规范
生成示例Key：

echo -n jwt_example | base64 | tr '+/' '-_' | tr -d '='

JWK配置文件示例：

[
    {
        "k": "and0X2V4YW1wbGU",
        "kty": "oct",
        "kid": "0001"
    }
]

配置示例

{
    "Version": "20190101000000",
    "Config": {
        "example_product": [
            {
                "Cond": "req_host_in(\"www.example.org\")",
                "KeyFile": "mod_auth_jwt/key_file",
                "Realm": "Restricted"
            }
        ]
    }
}