Da, puteți utiliza politica `Validat-JWT` pentru a valida jetoane de la mai mulți emitenți din Azure APIM. Cu toate acestea, există unele considerente de care trebuie să țineți cont:
1. Specificarea mai multor emitenți: Puteți enumera în mod explicit mai mulți emitenți în politica `Validate-JWT`. De exemplu, puteți include mai multe elemente `` în secțiunea `` din politica dvs. [1] [5].
2. Configurația OpenID: Dacă specificați o adresă URL de configurare OpenID Connect (`OpenID-CONFIG`), Azure APIM îl va folosi pentru a obține emitenții și tastele de semnare. Cu toate acestea, dacă doriți să specificați în mod explicit emitenți suplimentari dincolo de cei din configurația OpenID, ar trebui să eliminați elementul `OpenID-Config` pentru a vă asigura că emitenții dvs. listați în mod explicit sunt evaluați corect [5].
3. Combinarea emitenților: Când specificați mai mulți emitenți în mod explicit și utilizați o configurație deschisă, emitenții din ambele surse vor fi combinate. Acest lucru vă permite să validați jetoane de la mai mulți emitenți, inclusiv cei care nu sunt listați în configurația OpenID [1].
4. Logica de validare: Asigurați -vă că logica dvs. de validare este configurată corect pentru a gestiona mai mulți emitenți. Aceasta ar putea implica condiții personalizate sau verificări suplimentare, dacă este necesar [1] [3].
În rezumat, în timp ce politica „Validate-JWT” acceptă validarea jetoanelor de la mai mulți emitenți, este necesară o configurație atentă pentru a se asigura că toți emitenții doriți sunt evaluați în mod corespunzător.
Citări:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulsoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-uss
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-fifferent-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-mulleple-policies/
[8] https://www.ibm.com/docs/en/api-conect/10.0.x?topic=policies-validate-Jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362