非常教程

Nginx参考手册

ngx_http_auth_jwt_module

ngx_http_auth_jwt_module

  • 示例配置
  • 指令
  • auth_jwt
  • auth_jwt_header_set
  • auth_jwt_claim_set
  • auth_jwt_key_file
  • 嵌入式变量

所述ngx_http_auth_jwt_module模块(1.11.3)通过验证所提供的实现客户机授权JSON网络令牌使用指定键(JWT)。JWT声明必须以JSON Web签名(JWS)结构进行编码。该模块可用于OpenID Connect身份验证。

该模块可以与其他访问模块组合使用,例如ngx_http_access_module,ngx_http_auth_basic_module和ngx_http_auth_request_module。

此模块可作为我们商业订阅的一部分。

示例配置

location / {
    auth_jwt          "closed site";
    auth_jwt_key_file conf/keys.json;
}

指令

句法:

auth_jwt string token = $ variable | 关闭;

默认:

auth_jwt关闭;

语境:

http,服务器,位置

启用JSON Web令牌的验证。指定string的用作a realm。参数值可以包含变量。

可选token参数指定包含JSON Web令牌的变量。默认情况下,JWT作为承载令牌传入“授权”头中。JWT也可以作为cookie或查询字符串的一部分传递:

auth_jwt "closed site" token=$cookie_auth_token;

特殊值关闭取消了从先前配置级别继承的auth_jwt指令的效果。

句法:

auth_jwt_header_set $变量名称;

默认:

语境:

HTTP

将该variable参数设置为给定的JOSE标头参数name

句法:

auth_jwt_claim_set $变量名称;

默认:

语境:

HTTP

设置variable给定的JWT声明参数name

句法:

auth_jwt_key_file文件;

默认:

语境:

http,服务器,位置

指定file在JSON网络密钥集用于验证JWT签名格式。参数值可以包含变量。

嵌入式变量

ngx_http_auth_jwt_module模块支持嵌入式变量:

$ jwt_header_name返回指定的JOSE头的值$ jwt_claim_name返回指定的JWT声明的值

ngx_http_auth_jwt_module
Nginx

Nginx是一款轻量级的 Web 服务器/反向代理服务器及电子邮件代理服务器,可在 BSD-like 协议下发行。其特点是占有内存少,并发能力强。

主页 https://nginx.org/
源码 http://hg.nginx.org/nginx
发布版本 1.13.6

Nginx目录

1.指南 | Guides
2.核心 | Core
3.ngx_google_perftools_module
4.ngx_http_access_module
5.ngx_http_addition_module
6.ngx_http_api_module
7.ngx_http_auth_basic_module
8.ngx_http_auth_jwt_module
9.ngx_http_auth_request_module
10.ngx_http_autoindex_module
11.ngx_http_browser_module
12.ngx_http_charset_module
13.ngx_http_core_module
14.ngx_http_dav_module
15.ngx_http_empty_gif_module
16.ngx_http_f4f_module
17.ngx_http_fastcgi_module
18.ngx_http_flv_module
19.ngx_http_geoip_module
20.ngx_http_geo_module
21.ngx_http_gunzip_module
22.ngx_http_gzip_module
23.ngx_http_gzip_static_module
24.ngx_http_headers_module
25.ngx_http_hls_module
26.ngx_http_image_filter_module
27.ngx_http_index_module
28.ngx_http_js_module
29.ngx_http_keyval_module
30.ngx_http_limit_conn_module
31.ngx_http_limit_req_module
32.ngx_http_log_module
33.ngx_http_map_module
34.ngx_http_memcached_module
35.ngx_http_mirror_module
36.ngx_http_mp4_module
37.ngx_http_perl_module
38.ngx_http_proxy_module
39.ngx_http_random_index_module
40.ngx_http_realip_module
41.ngx_http_referer_module
42.ngx_http_rewrite_module
43.ngx_http_scgi_module
44.ngx_http_secure_link_module
45.ngx_http_session_log_module
46.ngx_http_slice_module
47.ngx_http_spdy_module
48.ngx_http_split_clients_module
49.ngx_http_ssi_module
50.ngx_http_ssl_module
51.ngx_http_status_module
52.ngx_http_stub_status_module
53.ngx_http_sub_module
54.ngx_http_upstream_conf_module
55.ngx_http_upstream_hc_module
56.ngx_http_upstream_module
57.ngx_http_userid_module
58.ngx_http_uwsgi_module
59.ngx_http_v2_module
60.ngx_http_xslt_module
61.ngx_mail_auth_http_module
62.ngx_mail_core_module
63.ngx_mail_imap_module
64.ngx_mail_pop3_module
65.ngx_mail_proxy_module
66.ngx_mail_smtp_module
67.ngx_mail_ssl_module
68.ngx_stream_access_module
69.ngx_stream_core_module
70.ngx_stream_geoip_module
71.ngx_stream_geo_module
72.ngx_stream_js_module
73.ngx_stream_limit_conn_module
74.ngx_stream_log_module
75.ngx_stream_map_module
76.ngx_stream_proxy_module
77.ngx_stream_realip_module
78.ngx_stream_return_module
79.ngx_stream_split_clients_module
80.ngx_stream_ssl_module
81.ngx_stream_ssl_preread_module
82.ngx_stream_upstream_hc_module
83.ngx_stream_upstream_module