Sim, você pode usar a política `valid-jwt` para validar tokens de vários emissores no Azure Apim. No entanto, há algumas considerações a serem lembradas:
1. Especificando vários emissores: Você pode listar explicitamente vários emissores na política `valid-jwt`. Por exemplo, você pode incluir vários elementos `` na seção `` da sua política [1] [5].
2. Configuração OpenID: Se você especificar um URL de configuração do OpenID Connect (`OpenId-Config`), o Azure Apim o usará para obter os emissores e as chaves de assinatura. No entanto, se você deseja especificar explicitamente emissores adicionais além dos que estão na configuração do OpenID, remova o elemento `OpenId-Config` para garantir que seus emissores listados explicitamente sejam avaliados corretamente [5].
3. Combinando emissores: Quando você especifica vários emissores explicitamente e usa uma configuração OpenID, os emissores de ambas as fontes serão combinados. Isso permite que você valide tokens de vários emissores, incluindo aqueles não listados na configuração do OpenID [1].
4. Lógica de validação: verifique se sua lógica de validação está configurada corretamente para lidar com vários emissores. Isso pode envolver condições personalizadas ou verificações adicionais, se necessário [1] [3].
Em resumo, enquanto a política `valid-jwt` apóia os tokens validados de vários emissores, é necessária uma configuração cuidadosa para garantir que todos os emissores desejados sejam avaliados corretamente.
Citações:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/postss/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-siSuer
[7] https://docs.solo.io/gloo-sesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362