Mohu použít politiku validate-jwt k ověření tokenů od více emitentů

1. Zadání více emitentů: V zásadách „Validate-JWT“ můžete explicitně uvést více emitentů. Například můžete zahrnout více prvků `` do části `` vaší politiky [1] [5].

2. OpenID Konfigurace: Pokud zadáte URL Konfigurace OpenID Connect (`OpenID-Config`), Azure APIM ji použije k získání emitentů a podepisovacích klíčů. Pokud však chcete explicitně specifikovat další emitenty nad rámec těch v konfiguraci OpenID, měli byste odstranit prvek `OpenID-Config`, abyste zajistili, že vaši explicitně uvedení emitenti budou správně vyhodnoceni [5].

3. Kombinace emitentů: Pokud výslovně zadáte více emitentů a použijete konfiguraci OpenID, budou emitenti z obou zdrojů kombinováni. To vám umožní ověřit tokeny od více vydavatelů, včetně těch, které nejsou uvedeny v konfiguraci OpenID [1].

4. Logika ověření: Ujistěte se, že vaše logika ověření je správně nakonfigurována tak, aby zpracovávala více emitentů. V případě potřeby by to mohlo zahrnovat vlastní podmínky nebo další kontroly [1] [3].

Stručně řečeno, zatímco politika „Validate-JWT“ podporuje ověření žetonů od více emitentových, je nutná pečlivá konfigurace, aby se zajistilo, že všichni požadovaní emitenti budou řádně vyhodnoceni.

Citace:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-Azure-Apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluting-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-Issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362