Nginx Plus基於Nginx開源的多合一軟件Web服務器,具有負載平衡器,反向代理,內容緩存等功能。剛發佈不久的Nginx Plus版本24(R24),新增了支持加密的Json Web令牌等功能。
、支持加密的JsonWeb令牌
在早期Nginx Plus版本中僅支持簽名Json Web Tokens(JWT),對令牌中編碼提供數據完整性,但是存儲在Web瀏覽器和其他客戶端中的令牌沒有加密,存在數據泄露風險。
現在Nginx Plus R24新增了支持加密的JWT,可以將敏感信息的機密性和數據完整性存儲在Web瀏覽器和其他客戶端中進行編碼,不用擔心數據會被不安全的客戶端泄露。
Nginx Plus R24版本支持簽名和加密的JWT。簽名令牌是默認令牌,不需要進行配置。新uth_jwt_type指令配置JWT加密。
Filed loding gist https://gist.github.com/48407ef09e03f4805d3d29270392.json: timeout
您可以在uth_jwt_key_file指令指定的JWT密鑰文件中定義加密(或簽名)算法和密鑰用法。Nginx Plus R24和更高版本支持以下加密方法。
2、更新了Nginx JScipt模塊功能
主要增加對HTTP標頭和正文的響應過濾,以及對TCP / UDP連接和會話的基於HTTP的身份驗證服務的支持–解鎖了許多強大的新用例。
3、實現與F5 Deice ID +集成
F5 Deice ID +是一種實時,高精度的設備標識符,它利用高級信號收集和成熟的機器學習算法爲訪問您站點的每臺設備分配唯一的標識符。使用F5 Deice ID +,可增強應用程序安全性、優化流量管理、減輕欺詐和風險、讓用戶享有加速在線體驗。