References
(SAG Documentation)
- GW 설정
- Administration > Security > JWT/OAuth/OpenID
- Extended Settings (편의 상 https 설정 false)
- pg_JWT_isHTTPS : false
- API Policy 설정
- Application 설정 (custom Claims 세팅)
- APIs 에 인증 절차를 설정한 APIs 매핑
- Identifiers
- JWT 토큰 발급 호출
- [POST] /gateway/security/getJsonWebToken
- Request Body (JSON) 에 Custom Claims Set
- jwt.io 확인
- 호출 테스트
<문제점>
- Custom Claims Set에 따른 Validation Test
- (문제점) Claims 여러 개를 추가해도 하나만 맞으면 인증절차를 통과
예시)
해당 Application Identifier 설정에도
Test:Test_Value_1
Claims Set 으로 발급한 JWT 가 인증 절차를 통과함 -> 애초에 Custom Claim 은 하나만 인증 (?)