函数计算FC的http鉴权认证比如jwt认证,有两套,域名鉴权和函数触发器鉴权,用那一套好呢?
函数计算FC的http鉴权认证比如jwt认证,有两套,域名鉴权和函数触发器鉴权,用那一套好呢?这两套的验证规则和实现逻辑都是一样吗吗?
[帮助文档] 为自定义域名配置JWT认证鉴权提升系统安全性
JWT是一种基于令牌的便捷请求认证鉴权方案。用户状态信息存储在token中,由客户端提供,函数(服务端)无需存储,是一种Serverless友好的鉴权方式。函数计算可以通过用户绑定在自定义域名上的Public JWKS实现对到达自定义域名上的请求进行JWT认证。并根据自定义域名上的配置,将claim...
使用了jwt-auth,按路由或域名匹配生效的 不支持白名单。那要如何选择啊,我目前是Gateway
使用了jwt-auth,按路由或域名匹配生效的 不支持白名单。那要如何选择啊,我目前是Gateway上过滤白名单,解析token获取payload设置成指定header传递给其他服务,迁移到云原生网关应该怎么操作?
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。