Ya, Anda dapat menggunakan kebijakan `validasi-jwt` untuk memvalidasi token dari beberapa penerbit di Azure APIM. Namun, ada beberapa pertimbangan yang perlu diingat:
1. Menentukan beberapa penerbit: Anda dapat secara eksplisit mendaftarkan beberapa penerbit dalam kebijakan `validate-jwt`. Misalnya, Anda dapat memasukkan beberapa elemen `` di dalam bagian `` dari kebijakan Anda [1] [5].
2. Konfigurasi OpenID: Jika Anda menentukan URL konfigurasi OpenId Connect (`OpenID-Config`), Azure APIM akan menggunakannya untuk mendapatkan penerbit dan kunci penandatanganan. Namun, jika Anda ingin secara eksplisit menentukan penerbit tambahan di luar yang ada di konfigurasi OpenID, Anda harus menghapus elemen `OpenID-Config` untuk memastikan bahwa penerbit Anda yang terdaftar secara eksplisit dievaluasi dengan benar [5].
3. Menggabungkan penerbit: Ketika Anda menentukan beberapa penerbit secara eksplisit dan menggunakan konfigurasi OpenID, penerbit dari kedua sumber akan digabungkan. Ini memungkinkan Anda untuk memvalidasi token dari beberapa penerbit, termasuk yang tidak terdaftar dalam konfigurasi OpenID [1].
4. Logika Validasi: Pastikan logika validasi Anda dikonfigurasi dengan benar untuk menangani banyak penerbit. Ini mungkin melibatkan kondisi khusus atau pemeriksaan tambahan jika diperlukan [1] [3].
Singkatnya, sementara kebijakan `validasi-jwt` mendukung token yang memvalidasi dari beberapa penerbit, konfigurasi yang cermat diperlukan untuk memastikan bahwa semua penerbit yang diinginkan dievaluasi dengan benar.
Kutipan:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-cluded-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluasi-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-sh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362