xfy/lolly
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
lolly/docs/lua/authentication/README.md
xfy 6543422281 docs: 添加 Nginx 配置和 Lua 脚本示例文档 
- config: 反向代理、缓存、负载均衡、安全、SSL 等配置模板
- lua: API 网关、认证、动态路由、限流、WebSocket 等脚本示例

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-04-10 17:59:22 +08:00

1015 B
Raw Blame History

Authentication 示例项目

基于 OpenResty / lua-nginx-module 的身份认证示例,演示 JWT 校验和 Basic Auth 验证两种常见场景。

功能特性

功能 说明
JWT 验证 HMAC-SHA256 签名校验,从 Header 提取 Token
Basic Auth 标准 HTTP Basic Authentication 验证

文件说明

文件 用途
jwt_validate.lua JWT 签名与过期校验HMAC-SHA256
basic_auth.lua Basic Auth 用户名密码验证
nginx.conf NGINX 配置示例(展示两种认证方式的集成)

快速开始

  1. 安装 OpenResty
  2. nginx.conf 复制到你的 NGINX 配置目录
  3. 修改 JWT Secret 和用户凭据
  4. 启动: openresty -c /path/to/nginx.conf

注意事项

  • JWT 示例使用 HMAC-SHA256 算法,不使用外部依赖库(纯 Lua 实现解码+签名)
  • Basic Auth 示例使用硬编码用户表,生产环境请对接数据库或 Redis
  • 生产环境建议通过 HTTPS 传输认证信息