istio中文手册
  • 前言
    • 序言
  • 概念原理
    • 什么是服务网格?
    • 后 Kubernetes 时代的应用网络
    • 服务网格架构
      • 服务网格的实现模式
      • Istio 架构解析
    • Sidecar 模式
      • Istio 中的 Sidecar 注入与流量劫持详解
      • Sidecar 的自动注入过程详解
    • 流量管理
      • 流量管理基础概念
      • Istio 中的 Sidecar 的流量路由详解
    • 安全
      • mTLS
  • 数据平面
    • Envoy 中的基本术语
    • Istio sidecar proxy 配置
    • Envoy proxy 配置详解
    • Envoy API
    • xDS 协议解析
      • LDS(监听器发现服务)
      • RDS(路由发现服务)
      • CDS(集群发现服务)
      • EDS(端点发现服务)
      • SDS(秘钥发现服务)
      • ADS(聚合发现服务)
      • HDS(健康发现服务)
    • Envoy 高级 API
      • MS(Metric 服务)
      • RLS(速率限制服务)
  • 安装指南
    • 快速开始
    • Istio 安装
    • 可观察性工具 kiali
  • 配置
    • 流量管理
      • VirtualService
      • DestinationRule
      • Gateway
      • EnvoyFilter
      • Sidecar
      • ServiceEntry
      • WorkloadEntry
      • WorkloadGroup
    • 安全
      • AuthorizationPolicy
      • RequestAuthentication
      • PeerAuthentication
      • JWTRule
  • Istio 生态
    • Istio 生态概述
    • Slime——基于 Istio 的智能服务网格管理器
  • 开发指南
    • Istio 开发环境配置
  • 实践案例
    • Bookinfo 示例
由 GitBook 提供支持
在本页
  • JWTRule
  • 示例
  • 参考

这有帮助吗?

  1. 配置
  2. 安全

JWTRule

上一页PeerAuthentication下一页Istio 生态概述

最后更新于3年前

这有帮助吗?

JWTRule

用于认证的 JSON Web Token(JWT)令牌格式,由 RFC 7519 定义。参见 OAuth 2.0 和 OIDC 1.0,了解在整个认证流程中如何使用。

示例

JWT 的规格是由 https://example.com 签发,受众要求必须是 bookstore_android.apps.example.com 或 bookstore_web.apps.example.com。该令牌应呈现在 Authorization header(默认)。Json 网络密钥集(JWKS)将按照 OpenID Connect 协议被发现。

issuer: https://example.com
audiences:
- bookstore_android.apps.example.com
  bookstore_web.apps.example.com

这个例子在非默认位置(x-goog-iap-jwt-assertion header)指定了令牌。它还定义了 URI 来明确获取 JWKS。

issuer: https://example.com
jwksUri: https://example.com/.secret/jwks.json
jwtHeaders:
- "x-goog-iap-jwt-assertion"

关于 JWTRule 配置的详细用法请参考 。

参考

Istio 官方文档
JWTRule - istio.io