Sí, puede usar la política 'Validate-JWT` para validar tokens de múltiples emisores en Azure APIM. Sin embargo, hay algunas consideraciones a tener en cuenta:
1. Especificación de múltiples emisores: puede enumerar explícitamente múltiples emisores en la política 'Validate-JWT`. Por ejemplo, puede incluir múltiples elementos `` dentro de la sección `` de su política [1] [5].
2. Configuración de OpenID: si especifica una URL de configuración de Connect OpenID (`OpenID-Config`), Azure APIM la usará para obtener los emisores y las claves de firma. Sin embargo, si desea especificar explícitamente emisores adicionales más allá de los de la configuración de OpenID, debe eliminar el elemento 'OpenID-Config` para asegurarse de que sus emisores listados explícitamente se evalúen correctamente [5].
3. Combinación de emisores: cuando especifica múltiples emisores explícitamente y usa una configuración de OpenID, los emisores de ambas fuentes se combinarán. Esto le permite validar tokens de múltiples emisores, incluidos los que no figuran en la configuración de OpenID [1].
4. Lógica de validación: asegúrese de que su lógica de validación esté configurada correctamente para manejar múltiples emisores. Esto podría implicar condiciones personalizadas o controles adicionales si es necesario [1] [3].
En resumen, mientras que la política `Validate-JWT` admite validación de tokens de múltiples emisores, es necesaria una configuración cuidadosa para garantizar que todos los emisores deseados se evalúen adecuadamente.
Citas:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-T
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-diferent-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362