我正在使用Istio OPA适配器来管理AuthN和AuthZ。我的一些后端服务需要知道谁在提出请求;例如,在给定用户创建内容时填充created_by列。
我正在尝试找出一种优雅的解码JWT的方法,并在请求发送到实际后端服务之前将“sub”字段放入“用户”标头。这样,给定的服务只需要查看“user”头而不是处理解析JWT。
关于如何实现这一点的任何想法或建议都表示赞赏。
您应该能够在EnovyFilter中添加带有Lua代码的标头,或者在Istio 1.1中添加混音器过滤器。
看一下这个问题,它描述了一些尝试添加从JWT字段中提取的标头以影响路由: