auth_jwt_alg
Директива 'auth_jwt_alg' задаёт алгоритм, используемый для валидации JSON Web Tokens (JWT) в NGINX.
Описание
Директива 'auth_jwt_alg' используется в конфигурациях NGINX для определения криптографического алгоритма, применяемого при проверке JSON Web Tokens (JWT). Директива принимает один аргумент, соответствующий одному из поддерживаемых алгоритмов, включая HS256, HS384, HS512, RS256, RS384, RS512, ES256, ES384, ES512 или 'any', что позволяет гибко выбирать способ валидации. Как правило, выбор алгоритма зависит от типа используемых ключей подписи — либо симметричных, либо асимметричных — при создании JWT.
При обработке входящих запросов, если директива 'auth_jwt' включена, NGINX будет использовать указанный алгоритм для проверки подписи JWT. Этот процесс верификации необходим, чтобы убедиться, что токен не был подделан и является действительным, что помогает поддерживать безопасный доступ к ресурсам. Директива может задаваться в разных контекстах конфигурации NGINX: 'http', 'server' или 'location', что делает её универсальной для обработки запросов в разных областях. По умолчанию поведение использует неспецифичный алгоритм (JWT_ALG_ANY), если он явно не задан.
Пример конфига
http {
server {
auth_jwt_key "your-secret-key" hex;
auth_jwt_alg HS256;
location /protected {
auth_jwt on;
}
}
}Убедитесь, что указанный алгоритм соответствует тому, который использовался для подписи JWT, иначе проверка не пройдет.
Использование 'any' может представлять риск для безопасности, если токены имеют разные алгоритмы подписи; по возможности предпочитайте конкретные алгоритмы.