Ja, du kan bruke `Validate-JWT`-policyen for å validere symboler fra flere utstedere i Azure APIM. Imidlertid er det noen hensyn å huske på:
1. Spesifisere flere utstedere: Du kan eksplisitt liste opp flere utstedere i `Validate-JWT`-policyen. For eksempel kan du inkludere flere `` elementer i `` -delen av policyen din [1] [5].
2. OpenID-konfigurasjon: Hvis du spesifiserer en OpenID Connect-konfigurasjons-URL (`OpenID-Config`), vil Azure APIM bruke den til å skaffe utstedere og signeringsnøkler. Imidlertid, hvis du eksplisitt vil spesifisere flere utstedere utover de i OpenID-konfigurasjonen, bør du fjerne `OpenID-Config`-elementet for å sikre at dine eksplisitt listede utstedere blir evaluert riktig [5].
3. Kombinasjonsutstedere: Når du spesifiserer flere utstedere eksplisitt og bruker en OpenID -konfigurasjon, vil utstedere fra begge kilder bli kombinert. Dette lar deg validere symboler fra flere utstedere, inkludert de som ikke er oppført i OpenID -konfigurasjonen [1].
4. Valideringslogikk: Forsikre deg om at valideringslogikken din er riktig konfigurert til å håndtere flere utstedere. Dette kan innebære tilpassede forhold eller ytterligere kontroller om nødvendig [1] [3].
Oppsummert, mens `Validate-JWT`-policyen støtter validering av symboler fra flere utstedere, er nøye konfigurasjon nødvendig for å sikre at alle ønskede utstedere blir evaluert på riktig måte.
Sitasjoner:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-valuating---t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362