auth_jwt
Директива `auth_jwt` включает проверку JWT для запросов в NGINX.
Описание
Директива auth_jwt предназначена для упрощения валидации JSON Web Tokens (JWT) в конфигурациях NGINX. Она позволяет администраторам указать, как JWT должны извлекаться и проверяться — либо через стандартный HTTP-заголовок Authorization, либо через пользовательскую переменную, например cookie. Это особенно полезно для приложений, использующих токен-ориентированные механизмы аутентификации для повышения безопасности API.
Директива принимает три аргумента: on, off или переменную (например $cookie_MyCookieName). При значении on директива включает проверку JWT с использованием ранее определённого ключа, указанного директивой auth_jwt_key. При значении off проверка JWT отключается. Используя переменную в качестве аргумента, пользователи могут получать JWT из альтернативных источников, приспосабливаясь к различным архитектурам приложений и реализации клиентов.
Директива тесно взаимодействует с другими связанными директивами, такими как auth_jwt_key, чтобы указать секретный или публичный ключ, используемый для проверки подписи JWT. Этот процесс валидации критичен для обеспечения целостности и подлинности токена, что защищает приложение от неавторизованного доступа и потенциальных угроз безопасности.
Пример конфига
http {
server {
auth_jwt_key "0123456789abcdef" hex;
auth_jwt off;
location /secured-by-auth-header/ {
auth_jwt on;
}
location /secured-by-cookie/ {
auth_jwt $cookie_MyCookieName;
}
}
}Убедитесь, что секрет JWT или ключ определён перед использованием этой директивы.
Использование неправильного формата кодирования ключа может привести к ошибкам валидации.
Не забудьте загрузить модуль в основном контексте вашего файла конфигурации.