Tak, możesz użyć zasad „VALIDE-JWT`, aby potwierdzić tokeny od wielu emitentów w Azure APIM. Należy jednak pamiętać o pewnych rozważaniach:
1. Określenie wielu emitentów: Możesz wyraźnie wymienić wielu emitentów w polityce „Validate-JWT”. Na przykład możesz dołączyć wiele `` elementów w sekcji `` swojej polityki [1] [5].
2. Konfiguracja OpenId: Jeśli określisz adres URL konfiguracji OpenId Connect (`OpenId-Config`), Azure APIM użyje go do uzyskania emitentów i klawiszy podpisywania. Jeśli jednak chcesz wyraźnie określić dodatkowych emitentów poza tym, że w konfiguracji OpenID, powinieneś usunąć element „OpenId-Config”, aby upewnić się, że emitenci jawnie wymieniono poprawnie [5].
3. Łączenie emitentów: Po jawnym określeniu wielu emitentów i korzystania z konfiguracji OpenId emitenci z obu źródeł zostaną połączeni. Umożliwia to weryfikację tokenów od wielu emitentów, w tym te, które nie są wymienione w konfiguracji OpenID [1].
4. Logika sprawdzania poprawności: Upewnij się, że Twoja logika sprawdzania poprawności jest prawidłowo skonfigurowana do obsługi wielu emitentów. W razie potrzeby może to obejmować niestandardowe warunki lub dodatkowe kontrole [1] [3].
Podsumowując, podczas gdy polityka „Validate-JWT` obsługuje walidację tokenów od wielu emitentów, konieczna jest staranna konfiguracja, aby zapewnić poprawną ocenę wszystkich pożądanych emitentów.
Cytaty:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/polities-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362