Ναι, μπορείτε να χρησιμοποιήσετε την πολιτική `Vaintate-JWT` για να επικυρώσετε τα μάρκες από πολλούς εκδότες στο Azure APIM. Ωστόσο, υπάρχουν κάποιες σκέψεις που πρέπει να έχετε κατά νου:
1. Καθορισμός πολλαπλών εκδοτών: Μπορείτε να απαριθμήσετε ρητά πολλούς εκδότες στην πολιτική «επικυρώστε-JWT». Για παράδειγμα, μπορείτε να συμπεριλάβετε πολλά στοιχεία `` `` `` Τμήμα της πολιτικής σας [1] [5].
2. Διαμόρφωση OpenID: Εάν καθορίσετε μια URL διαμόρφωσης OpenID Connect (`openid-config`), το Azure APIM θα το χρησιμοποιήσει για να αποκτήσει τους εκδότες και να υπογράψει κλειδιά. Ωστόσο, εάν θέλετε να καθορίσετε ρητά πρόσθετους εκδότες πέρα από εκείνους της διαμόρφωσης OpenID, θα πρέπει να καταργήσετε το στοιχείο `OpenID-Config` για να βεβαιωθείτε ότι οι ρητά εισηγμένοι εκδότες σας αξιολογούνται σωστά [5].
3. Συνδυάζοντας τους εκδότες: Όταν καθορίζετε ρητά πολλούς εκδότες και χρησιμοποιείτε μια διαμόρφωση OpenID, οι εκδότες και από τις δύο πηγές θα συνδυαστούν. Αυτό σας επιτρέπει να επικυρώσετε μάρκες από πολλούς εκδότες, συμπεριλαμβανομένων εκείνων που δεν αναφέρονται στην διαμόρφωση OpenID [1].
4. Λογική επικύρωσης: Βεβαιωθείτε ότι η λογική επικύρωσης σας έχει ρυθμιστεί σωστά ώστε να χειρίζεται πολλούς εκδότες. Αυτό μπορεί να περιλαμβάνει προσαρμοσμένες συνθήκες ή πρόσθετους ελέγχους, αν χρειαστεί [1] [3].
Συνοπτικά, ενώ η πολιτική «επικύρωσης-JWT» υποστηρίζει την επικύρωση των μαρκών από πολλούς εκδότες, είναι απαραίτητη προσεκτική διαμόρφωση για να διασφαλιστεί ότι όλοι οι επιθυμητές εκδότες αξιολογούνται σωστά.
Αναφορές:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-valuating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-ferferent-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362