auth_jwt_location
auth_jwt_location 指令指定了 HTTP 请求中 JSON Web Token (JWT) 的位置。
Secure your NGINX locations with JWT
·
httpserverlocation
语法auth_jwt_location token_location;
默认值none
上下文http, server, location
参数1
说明
auth_jwt_location 指令用于定义在传入请求中用于认证的 JWT 的位置。该指令在 JWT 处理流程中起着关键作用,告知 NGINX 服务器在哪里查找必须在允许访问该路由之前验证的令牌。它接收一个参数,用以指示从何处检索 JWT,通常是请求头、查询参数或 URL 路径。例如,可以将其指定为 Authorization,表示 JWT 预期位于 Authorization 头中,或者使用类似 ?token= 的查询参数从 URL 中提取令牌。
配置示例
location /protected {
auth_jwt_enabled on;
auth_jwt_location "Authorization";
auth_jwt_key "your_secret_key";
auth_jwt_loginurl /login;
}⚠
确保指定的位置与 JWT 在请求中放置的位置相匹配,以防止授权失败。
⚠
指令名称的大小写敏感性可能导致配置错误;根据文档使用正确的大小写。