예,`validate-jwt` 정책을 사용하여 Azure APIM의 여러 발행자의 토큰을 검증 할 수 있습니다. 그러나 명심해야 할 몇 가지 고려 사항이 있습니다.
1. 여러 발행자 지정 : 'Validate-JWT` 정책에 여러 발행자를 명시 적으로 나열 할 수 있습니다. 예를 들어, 당신은 당신의 정책의``섹션에 여러``요소를 포함시킬 수 있습니다 [1] [5].
2. OpenID 구성 : OpenID Connect Configuration URL (`OpenID-Config`)을 지정하면 Azure APIM은이를 사용하여 발행자 및 서명 키를 얻습니다. 그러나 OpenID 구성의 것 이상의 추가 발행자를 명시 적으로 지정하려면 명시 적으로 나열된 발행자가 올바르게 평가되도록 'OpenID-Config` 요소를 제거해야합니다 [5].
3. 발행자 결합 : 여러 발행자를 명시 적으로 지정하고 OpenID 구성을 사용하면 두 소스의 발행자가 결합됩니다. 이를 통해 OpenID 구성에 나열되지 않은 것을 포함하여 여러 발행자의 토큰을 검증 할 수 있습니다 [1].
4. 유효성 검사 로직 : 유효성 검사 로직이 여러 발행자를 처리하도록 올바르게 구성되어 있는지 확인하십시오. 여기에는 필요한 경우 사용자 정의 조건 또는 추가 점검이 포함될 수 있습니다 [1] [3].
요약하면, 'Validate-JWT'정책은 여러 발행자의 토큰 검증을 지원하지만 원하는 모든 발행자가 올바르게 평가되도록 신중한 구성이 필요합니다.
인용 :
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362