EnvoyFilter jwt_authn

我正在尝试使用EnvoyFilter从请求中传递jwt负载，解码并将声明作为请求头使用。

它没有起作用，我无法在使用jwt_authn之后用负载填充dynamicMetadata。

这是我正在使用的jwt_authn过滤器的示例：

apiVersion：networking.istio.io / v1alpha3
kind：EnvoyFilter
metadata：
  name：jwt-filter
  namespace：istio-system
spec：
  workloadSelector：
    labels：
      app：app1
  configPatches：
    - applyTo：HTTP_FILTER
      match：
        context：SIDECAR_INBOUND
        listener：
          portNumber：3000
          filterChain：
            filter：
              name："envoy.http_connection_manager"
              subFilter：
                name："envoy.router"
      patch：
        operation：INSERT_BEFORE
        value：
          name：envoy.filters.http.jwt_authn
          typed_config：
            "@type"："type.googleapis.com/envoy.config.filter.http.jwt_authn.v2alpha.JwtProvider"
            providers：
              authority_jwks：
                issuer："testing@secure.istio.io"
                remote_jwks：
                  http_uri：
                    uri："https://raw.githubusercontent.com/istio/istio/master/security/tools/jwt/samples/jwks.json"
                    timeout：5s
                  cache_duration：3600s
                forward：true
                payload_in_metadata："jwt-metadata"
                forward_payload_header："jwt-header"

我假设：

• 对于第一步，如果我的应用程序正在打印请求标头，则jwt-header应该是其中一个标头，并包括加密的jwt。
• 如果我使用的是获取DynamicMetadata的Envoy lua过滤器，则需要包括jwt-metadata字段。

不是吗？