auth_jwt_keyfile_path
Директива `auth_jwt_keyfile_path` задаёт путь к файлу ключа, используемому для проверки JWT в NGINX.
Описание
Директива auth_jwt_keyfile_path указывает путь к файлу публичного ключа, который NGINX использует для валидации JWT. Когда эта директива задана, NGINX пытается загрузить публичный ключ из указанного файла для аутентификации перед обработкой запросов. Этот файл ключа критически важен при использовании асимметричных алгоритмов подписи, таких как RS256, когда подпись должна проверяться с помощью публичного ключа, соответствующего приватному ключу, использованному для подписи JWT. В этом контексте, если JWT подписан приватным ключом, соответствующий публичный ключ должен быть успешно загружен, чтобы NGINX мог проверить целостность и подлинность JWT.
Эта директива работает вместе с сопутствующими директивами, такими как auth_jwt_algorithm, которая указывает алгоритм подписи, и auth_jwt_key, используемой для установки общего секрета при симметричной проверке. Также, если файл ключа не удаётся загрузить или путь указан неверно, NGINX вернёт ошибки, что может привести к сбоям аутентификации. Важно указывать эту директиву в блоках http, server или location, чтобы обеспечить правильную область действия и функциональность. Если ваше приложение полагается на JWT для аутентификации, корректная настройка этой директивы необходима для защиты путей доступа приложения.
Пример конфига
http {
server {
location /api {
auth_jwt_enabled on;
auth_jwt_keyfile_path /etc/nginx/keys/publickey.pem;
auth_jwt_algorithm RS256;
}
}
}Убедитесь, что путь к keyfile указан правильно, чтобы избежать ошибок при валидации JWT.
Права доступа к keyfile должны позволять NGINX читать его; в противном случае валидация не пройдет.
Использование неправильного signing algorithm, не соответствующего формату keyfile, приведет к проблемам с аутентификацией.