Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kan jeg bruge Validate-JWT-politikken til at validere tokens fra flere udstedere


Kan jeg bruge Validate-JWT-politikken til at validere tokens fra flere udstedere


Ja, du kan bruge politikken `Validate-JWT 'til at validere tokens fra flere udstedere i Azure APIM. Der er dog nogle overvejelser at huske på:

1. Specificering af flere udstedere: Du kan eksplicit liste flere udstedere i politikken `Validate-JWT '. For eksempel kan du medtage flere `` elementer inden for `` sektionen i din politik [1] [5].

2. OpenID-konfiguration: Hvis du specificerer en OpenID Connect Configuration-URL (`OpenID-Config`), bruger Azure APIM den til at få udstedere og underskrive nøgler. Hvis du imidlertid eksplicit vil specificere yderligere udstedere ud over dem i OpenID-konfigurationen, skal du fjerne det 'OpenID-Config' -element for at sikre, at dine eksplicit listede udstedere evalueres korrekt [5].

3. kombinerer udstedere: Når du specificerer flere udstedere eksplicit og bruger en OpenID -konfiguration, vil udstedere fra begge kilder blive kombineret. Dette giver dig mulighed for at validere tokens fra flere udstedere, inklusive dem, der ikke er anført i OpenID -konfigurationen [1].

4. Valideringslogik: Sørg for, at din valideringslogik er korrekt konfigureret til at håndtere flere udstedere. Dette kan involvere brugerdefinerede betingelser eller yderligere kontroller om nødvendigt [1] [3].

I sammendraget, mens politikken 'Validate-JWT' understøtter validering af tokens fra flere udstedere, er omhyggelig konfiguration nødvendig for at sikre, at alle ønskede udstedere evalueres korrekt.

Citater:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-cluded-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362