Oui, vous pouvez utiliser la stratégie «Valider-JWT» pour valider les jetons à partir de plusieurs émetteurs dans Azure APIM. Cependant, il y a quelques considérations à garder à l'esprit:
1. Spécification de plusieurs émetteurs: vous pouvez explicitement répertorier plusieurs émetteurs dans la stratégie «validate-jwt». Par exemple, vous pouvez inclure plusieurs `` des éléments dans la section `` de votre politique [1] [5].
2. Cependant, si vous souhaitez spécifier explicitement les émetteurs supplémentaires au-delà de ceux de la configuration OpenID, vous devez supprimer l'élément `` `OpenID-Config '' pour vous assurer que vos émetteurs explicitement répertoriés sont évalués correctement [5].
3. Combiner les émetteurs: Lorsque vous spécifiez explicitement plusieurs émetteurs et utilisez une configuration OpenID, les émetteurs des deux sources seront combinés. Cela vous permet de valider les jetons de plusieurs émetteurs, y compris ceux non répertoriés dans la configuration OpenID [1].
4. Logique de validation: assurez-vous que votre logique de validation est correctement configurée pour gérer plusieurs émetteurs. Cela peut impliquer des conditions personnalisées ou des vérifications supplémentaires si nécessaire [1] [3].
En résumé, bien que la stratégie de «validate-jwt» prenne en charge la validation des jetons de plusieurs émetteurs, une configuration minutieuse est nécessaire pour s'assurer que tous les émetteurs souhaités sont correctement évalués.
Citations:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-valida-jwt-policy-is-not-evaluating-tard-stère
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-valida-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validat/16362