Nginx参考手册
ngx_http_auth_jwt_module
ngx_http_auth_jwt_module
- 示例配置
- 指令
- auth_jwt
- auth_jwt_header_set
- auth_jwt_claim_set
- auth_jwt_key_file
- 嵌入式变量
所述ngx_http_auth_jwt_module
模块(1.11.3)通过验证所提供的实现客户机授权JSON网络令牌使用指定键(JWT)。JWT声明必须以JSON Web签名(JWS)结构进行编码。该模块可用于OpenID Connect身份验证。
该模块可以与其他访问模块组合使用,例如ngx_http_access_module,ngx_http_auth_basic_module和ngx_http_auth_request_module。
此模块可作为我们商业订阅的一部分。
示例配置
location / {
auth_jwt "closed site";
auth_jwt_key_file conf/keys.json;
}
指令
句法: |
auth_jwt string token = $ variable | 关闭; |
---|---|
默认: |
auth_jwt关闭; |
语境: |
http,服务器,位置 |
启用JSON Web令牌的验证。指定string
的用作a realm
。参数值可以包含变量。
可选token
参数指定包含JSON Web令牌的变量。默认情况下,JWT作为承载令牌传入“授权”头中。JWT也可以作为cookie或查询字符串的一部分传递:
auth_jwt "closed site" token=$cookie_auth_token;
特殊值关闭取消了从先前配置级别继承的auth_jwt指令的效果。
句法: |
auth_jwt_header_set $变量名称; |
---|---|
默认: |
— |
语境: |
HTTP |
将该variable
参数设置为给定的JOSE标头参数name
。
句法: |
auth_jwt_claim_set $变量名称; |
---|---|
默认: |
— |
语境: |
HTTP |
设置variable
给定的JWT声明参数name
。
句法: |
auth_jwt_key_file文件; |
---|---|
默认: |
— |
语境: |
http,服务器,位置 |
指定file
在JSON网络密钥集用于验证JWT签名格式。参数值可以包含变量。
嵌入式变量
该ngx_http_auth_jwt_module
模块支持嵌入式变量:
$ jwt_header_name返回指定的JOSE头的值$ jwt_claim_name返回指定的JWT声明的值
ngx_http_auth_jwt_module |
---|
Nginx是一款轻量级的 Web 服务器/反向代理服务器及电子邮件代理服务器,可在 BSD-like 协议下发行。其特点是占有内存少,并发能力强。
主页 | https://nginx.org/ |
源码 | http://hg.nginx.org/nginx |
发布版本 | 1.13.6 |