Ja, du kan använda policyen "Validera-JWT" för att validera tokens från flera emittenter i Azure APIM. Det finns dock några överväganden att tänka på:
1. Ange flera emittenter: Du kan uttryckligen lista flera emittenter i polidat-jwt "-policyn. Till exempel kan du inkludera flera `` -element i avsnittet '' i din policy [1] [5].
2. OpenID-konfiguration: Om du anger en OpenID-anslutningskonfigurations-URL (`OpenID-Config`) kommer Azure APIM att använda den för att få emittenter och undertecknande nycklar. Men om du uttryckligen vill specificera ytterligare emittenter utöver de i OpenID-konfigurationen, bör du ta bort elementet "OpenID-Config" för att säkerställa att dina uttryckligen listade emittenter utvärderas korrekt [5].
3. Kombinera emittenter: När du anger flera emittenter uttryckligen och använder en OpenID -konfiguration kommer emittenterna från båda källorna att kombineras. Detta gör att du kan validera tokens från flera emittenter, inklusive de som inte är listade i OpenID -konfigurationen [1].
4. Valideringslogik: Se till att din valideringslogik är korrekt konfigurerad för att hantera flera emittenter. Detta kan involvera anpassade villkor eller ytterligare kontroller om det behövs [1] [3].
Sammanfattningsvis, medan "validera-jwt" -policyn stöder validering av tokens från flera emittenter, är noggrann konfiguration nödvändig för att säkerställa att alla önskade emittenter utvärderas korrekt.
Citeringar:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-valided-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-valided-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-taken-from-different-suer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362