auth_jwt_use_keyfile
`auth_jwt_use_keyfile` 指令指定是否从文件加载用于 JWT 验证的密钥。
Secure your NGINX locations with JWT
·
httpserverlocation
语法auth_jwt_use_keyfile on | off;
默认值off
上下文http, server, location
参数flag
说明
auth_jwt_use_keyfile 指令在 NGINX 的 JWT 身份验证模块中用于指示用于验证 JSON Web Tokens (JWTs) 的密钥是否应从指定文件获取。当该指令设置为 on 时,NGINX 期望使用 auth_jwt_keyfile 指令提供密钥文件的路径。这便于更好地管理加密密钥,尤其是在敏感的生产环境中,不应将密钥硬编码在配置文件中。此配置可在不直接修改 NGINX 配置的情况下简化密钥的更改。
使用此指令时,务必确保密钥文件的权限已正确设置,以允许 NGINX 进程访问该文件。如果无法访问密钥文件,或 auth_jwt_use_keyfile 设置为 off,NGINX 将需要从其他来源获取密钥,通常由 auth_jwt_key 指令定义。通过在保持安全实践的同时简化密钥管理,auth_jwt_use_keyfile 指令能够很好地融入对安全性有高要求且仍需在部署设置中灵活更新或更改的环境中。
配置示例
location /protected {
auth_jwt_enabled on;
auth_jwt_keyfile /etc/nginx/keys/jwt_key.pem;
auth_jwt_use_keyfile on;
}⚠
确保 NGINX 用户对密钥文件具有读取权限,以避免访问问题。
⚠
如果密钥文件路径不正确或无法访问,JWT 验证将失败,导致身份验证错误。