Devopsadept
- Adakah iStio menyokong pengesahan JWT?
- Apakah perbezaan antara penonton dan penerbit JWT?
- Apa tuntutan di JWT?
- Apakah amalan terbaik untuk tamat tempoh JWT?
Adakah iStio menyokong pengesahan JWT?
Pengesahan permintaan membolehkan pengesahan JWT di gerbang Istio Ingress supaya tuntutan JWT yang disahkan kemudiannya boleh digunakan dalam perkhidmatan maya untuk tujuan penghalaan. Pengesahan permintaan digunakan di pintu masuk masuk kerana penghalaan berasaskan tuntutan JWT hanya disokong pada gerbang masuk.
Apakah perbezaan antara penonton dan penerbit JWT?
Penerbit (ISS) - mengenal pasti prinsipal yang mengeluarkan JWT; Subjek (sub) - mengenal pasti subjek JWT; Penonton (AUD) - Tuntutan "AUD" (Penonton) mengenal pasti penerima yang dimaksudkan oleh JWT. Setiap prinsipal yang dimaksudkan untuk memproses JWT mesti mengenal pasti dirinya dengan nilai dalam tuntutan penonton.
Apa tuntutan di JWT?
Tuntutan Token Web JSON (JWTS) adalah kepingan maklumat yang ditegaskan mengenai subjek. Sebagai contoh, token ID (yang selalu JWT) boleh mengandungi tuntutan yang disebut nama yang menegaskan bahawa nama Pengguna Pengesahan adalah "John Doe".
Apakah amalan terbaik untuk tamat tempoh JWT?
JWTS adalah token sendiri, nilai sampingan dan sangat sukar untuk membatalkan mereka, sekali dikeluarkan dan dihantar kepada penerima. Oleh itu, anda harus menggunakan masa tamat tempoh untuk token anda - minit atau jam pada maksimum. Anda harus mengelakkan memberi token masa tamat pada hari atau bulan.
