はい、「Validate-JWT`ポリシーを使用して、Azure APIMの複数の発行者からのトークンを検証できます。ただし、留意すべき考慮事項がいくつかあります。
1.複数の発行者の指定:「Validate-JWT`ポリシーに複数の発行者を明示的にリストできます。たとえば、ポリシーのセクションに複数の要素を含めることができます[1] [5]。
2。OpenID構成:OpenID Connect Configuration URL(「OpenID-Config」)を指定すると、Azure APIMはそれを使用して発行者と署名キーを取得します。ただし、OpenID構成の発行者を超えて追加の発行者を明示的に指定する場合は、「OpenID-Config」要素を削除して、明示的にリストされている発行者が正しく評価されるようにする必要があります[5]。
3。発行者の組み合わせ:複数の発行者を明示的に指定し、OpenID構成を使用すると、両方のソースの発行者が組み合わされます。これにより、OpenID構成[1]にリストされていないものを含む、複数の発行者からのトークンを検証できます。
4。検証ロジック:検証ロジックが複数の発行者を処理するように正しく構成されていることを確認します。これには、必要に応じてカスタム条件または追加のチェックが含まれる場合があります[1] [3]。
要約すると、「Validate-JWT`ポリシーは複数の発行者からのトークンの検証をサポートしていますが、すべての必要な発行者が適切に評価されることを確認するために慎重な構成が必要です。
引用:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloomesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic = policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362