Да, вы можете использовать политику `validate-jwt` для проверки токенов из нескольких эмитентов в Azure APIM. Тем не менее, есть некоторые соображения, которые следует иметь в виду:
1. Указание нескольких эмитентов: вы можете явно перечислить несколько эмитентов в политике `validate-jwt`. Например, вы можете включить несколько «элементов в разделе` `» вашей политики [1] [5].
2. OpenID Configuration: если вы указали URL-адрес конфигурации OpenID Connect (`openid-config`), Azure APIM будет использовать его для получения эмитентов и ключей подписи. Однако, если вы хотите явно указать дополнительные эмитенты, помимо которых в конфигурации OpenID, вам следует удалить элемент `openid-config`, чтобы убедиться, что ваши явно перечисленные эмитенты оцениваются правильно [5].
3. Комбинирование эмитентов: когда вы указываете несколько эмитентов явно и используете конфигурацию OpenID, эмитенты из обоих источников будут объединены. Это позволяет вам проверять токены из нескольких эмитентов, в том числе тех, которые не перечислены в конфигурации OpenID [1].
4. Логика проверки: убедитесь, что ваша логика проверки правильно настроена для обработки нескольких эмитентов. Это может включать пользовательские условия или дополнительные проверки, если это необходимо [1] [3].
Таким образом, в то время как политика «Validate-JWT» поддерживает проверку токенов от нескольких эмитентов, необходима тщательная конфигурация, чтобы обеспечить должным образом все желаемые эмитенты.
Цитаты:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomlet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluation-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362