Ja, u kunt het beleid `validate-jwt` gebruiken om tokens van meerdere emittenten in Azure APIM te valideren. Er zijn echter enkele overwegingen om in gedachten te houden:
1. Meerdere emittenten opgeven: u kunt expliciet meerdere emittenten vermelden in het beleid `validate-jwt`. U kunt bijvoorbeeld meerdere `` elementen opnemen in het `` gedeelte van uw beleid [1] [5].
2. OpenID-configuratie: als u een OpenID Connect-configuratie-URL opgeeft (`OpenId-Config`), zal Azure APIM deze gebruiken om de emittenten en ondertekeningsleutels te verkrijgen. Als u echter expliciet extra emittenten wilt opgeven die verder gaan dan die in de OpenID-configuratie, moet u het `OpenId-Config'-element verwijderen om ervoor te zorgen dat uw expliciet vermelde emittenten correct worden geëvalueerd [5].
3. Eigenaren combineren: wanneer u meerdere emittenten expliciet opgeeft en een OpenID -configuratie gebruikt, worden de emittenten uit beide bronnen gecombineerd. Hiermee kunt u tokens valideren van meerdere emittenten, inclusief die die niet worden vermeld in de OpenID -configuratie [1].
4. Validatielogica: zorg ervoor dat uw validatielogica correct is geconfigureerd om meerdere emittenten te verwerken. Dit kan aangepaste voorwaarden of aanvullende controles inhouden indien nodig [1] [3].
Samenvattend, terwijl het beleid `validate-jwt` het valideren van tokens van meerdere emittenten ondersteunt, is een zorgvuldige configuratie nodig om ervoor te zorgen dat alle gewenste emittenten correct worden geëvalueerd.
Citaten:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-inzure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362