#jwt #authorization #envoyproxy
#агентство jwt #авторизация #envoyproxy
Вопрос:
Наши API защищены с помощью долгоживущих токенов JWT (которые действуют как ключи API). Мы планируем использовать фильтр authn для защиты наших конечных точек. Однако, поскольку токены долговечны, нам понадобится средство для проверки того, что токен не был отозван. Я просмотрел документацию в поисках своего рода хранилища ключей для хранения действительных токенов или токенов, внесенных в черный список. До сих пор я не нашел ничего подходящего.
Есть ли способ выполнить это из коробки в envoy ? Наличие недолговечных токенов сейчас для нас не вариант.
Спасибо