一个使用外部OIDC提供程序来保护对服务的访问而无需对基础服务进行代码更改的示例。
运行示例
您将需要安装了istio的kubernetes集群。 参见例如 。 经过istio 1.7测试; 早期版本将需要修改。
$ cp templates/config.example templates/config.yaml
# Update required values in templates/config.yaml to match your OIDC provider
$ kubectl apply -f templates
如果使用minikube ,则应该能够启动minikube tunnel -c ,然后访问
为简单起见,此示例未设置TLS,但绝对应在生产配置中设置。
这里发生了什么?
这是中的设置的轻度修改版本。
我们正在使用这种设置来保护一个,该解析并显示JWT内容。
1