JWT#
Модуль обеспечивает проверку JSON Web Token (JWT) с использованием указанных ключей.
Несовместим с модулем Auth JWT. Подключение модуля в контексте Подробная документация и исходный код доступны по ссылке:
max-lt/nginx-jwt-moduleЗагрузка модуля#
main{}:load_module modules/ngx_http_auth_jwt_module.so;
Пример конфигурации#
http {
server {
auth_jwt_key "0123456789abcdef" hex;
auth_jwt off;
# Авторизация через заголовок Authentication
location /secured-by-auth-header/ {
auth_jwt on;
}
# Авторизация через cookie
location /secured-by-cookie/ {
auth_jwt $cookie_MyCookieName;
}
# Наследование и переопределение ключей
location /secured-by-auth-header-too/ {
auth_jwt_key "another-secret";
auth_jwt on;
}
# Авторизация через RSA-ключ
location /secured-by-rsa-key/ {
auth_jwt_key /etc/keys/rsa-public.pem file;
auth_jwt on;
}
location /not-secure/ {}
}
}
Дополнительная информация#