Jā, jūs varat izmantot politiku “Validate-JWT”, lai apstiprinātu žetonus no vairākiem Azure Apim emitentiem. Tomēr ir daži apsvērumi, kas jāpatur prātā:
1. Vairāku emitentu norādīšana: politikā “Validate-JWT” varat skaidri uzskaitīt vairākus emitentus. Piemēram, jūs varat iekļaut vairākus `` elementus savas politikas sadaļā [1] [5].
2. OpenID konfigurācija: ja jūs norādāt OpenID Connect Configuration URL (`OpenID-CONFIG`), Azure APIM to izmantos, lai iegūtu emitentus un paraksta atslēgas. Tomēr, ja vēlaties skaidri norādīt papildu emitentus, kas pārsniedz OpenID konfigurācijas darbiniekus, jums jānoņem elements “OpenID-config”, lai pārliecinātos, ka jūsu skaidri uzskaitītie emitenti tiek pareizi novērtēti [5].
3. Emitentu apvienošana: Kad jūs skaidri norādāt vairākus emitentus un izmantojat OpenID konfigurāciju, emitenti no abiem avotiem tiks apvienoti. Tas ļauj jums apstiprināt žetonus no vairākiem emitentiem, ieskaitot tos, kas nav uzskaitīti OpenID konfigurācijā [1].
4. Validācijas loģika: pārliecinieties, vai jūsu validācijas loģika ir pareizi konfigurēta, lai apstrādātu vairākus emitentus. Tas var ietvert pielāgotus nosacījumus vai papildu pārbaudes, ja nepieciešams [1] [3].
Rezumējot, lai gan politika “Validate-JWT” atbalsta žetonu apstiprināšanu no vairākiem emitentiem, ir nepieciešama rūpīga konfigurācija, lai nodrošinātu, ka visi vēlamie emitenti tiek pareizi novērtēti.
Atsauces:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
.
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-isuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362