KONG не проверяет токен JWT

Я использую KONG в качестве шлюза API и KONGA в качестве консоли администратора для KONG. Я хочу, чтобы KONG проверил мой API с помощью токенов JWT, и я ожидаю, что если в токене передан недопустимый токен или в токене отсутствуют какие-либо утверждения, KONG должен проверить его и выкинет исключение.

Но теперь проблема в том, что KONG принимает весь токен JWT и, похоже, не проверяет токен перед маршрутизацией запроса на уровень микросервисов.

В KONG я создал один сервис и маршрут и добавил в него плагины JWT. Как я уже упоминал ранее, я использую KONGA в качестве консоли администратора пользовательского интерфейса для KONG, поэтому я ничего не делаю непосредственно в KONG, используя запрос curl.

Я создал одного потребителя, добавив к нему одну учетную запись JWT и передаю идентификатор потребителя плагинам JWT, поскольку он запрашивает идентификатор клиента.

Как только я передаю идентификатор потребителя плагинам JWT, он начинает принимать всю строку как действительный токен JWT, и даже если я не передаю токен JWT, он перенаправляет запрос на уровень микросервисов.

Пожалуйста, помогите, почему KONG не проверяет мой токен JWT и не принимает все?