Cloudflare客户现在可以通过使用API Gateway验证传入的JSON Web Tokens（JWTs）来保护其API免受破坏的身份验证攻击。此更新包括了对客户反馈的更新，如支持Bearer令牌格式、多个JWKS配置和验证以cookie形式发送的JWTs。破坏的身份验证是一个重大威胁，JWT验证有助于对经过身份验证的API用户实施积极的安全模型。JWTs提供了防篡改的封印和过期日期，增强了安全性。API Gateway的JWT验证检查JWT签名、过期时间和身份验证令牌，以防止破坏的身份验证和授权攻击。Cloudflare Access和自定义Cloudflare Workers也可以使用JWTs，但API Gateway提供了更简单和更可管理的体验。未来的更新将包括在API Gateway内生成和强制执行授权策略。