Sì, è possibile utilizzare la politica `Convalida-JWT` per convalidare i token da più emittenti in Azure APIM. Tuttavia, ci sono alcune considerazioni da tenere a mente:
1. Specifica più emittenti: è possibile elencare esplicitamente più emittenti nella politica `Convalida-JWT`. Ad esempio, è possibile includere più elementi `` all'interno della sezione `` della politica [1] [5].
2. Configurazione aperta: se si specifica un URL di configurazione di connessione aperta (`OpenID-CONFIG`), Azure APIM lo utilizzerà per ottenere gli emittenti e le chiavi di firma. Tuttavia, se si desidera specificare esplicitamente ulteriori emittenti oltre a quelli nella configurazione OpenID, è necessario rimuovere l'elemento `OpenID-Config` per garantire che gli emittenti elencati esplicitamente vengano valutati correttamente [5].
3. Combinando gli emittenti: quando si specificano esplicitamente più emittenti e si utilizzano una configurazione aperta, gli emittenti di entrambe le fonti verranno combinati. Ciò consente di convalidare i token da più emittenti, compresi quelli non elencati nella configurazione OpenID [1].
4. Logica di convalida: assicurarsi che la logica di convalida sia configurata correttamente per gestire più emittenti. Ciò potrebbe comportare condizioni personalizzate o controlli aggiuntivi se necessario [1] [3].
In sintesi, mentre la politica `Convalida-JWT 'supporta i token di convalida da più emittenti, è necessaria un'attenta configurazione per garantire che tutti gli emittenti desiderati siano correttamente valutati.
Citazioni:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in -zure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-pomer-isuer
[7] https://docs.solo.io/gloo-Mesh-Gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362