Taip, galite naudoti „patvirtinimo-JWT“ politiką, kad patvirtintumėte žetonus iš kelių emitentų „Azure APIM“. Tačiau yra keletas svarstymų, kuriuos reikia atsiminti:
1. Nurodyti kelis emitentus: Galite aiškiai išvardyti kelis emitentus pagal „patvirtinti-JWT“ politiką. Pvz., Galite įtraukti kelis „elementus“ savo politikos skyriuje [1] [5].
2. „OpenID“ konfigūracija: jei nurodysite „OpenID Connect Configuration URL“ („OpenID-Config“), „Azure APIM“ naudos jį norėdami įsigyti emitentų ir pasirašymo raktus. Tačiau jei norite aiškiai nurodyti papildomus emitentus, esančius už „OpenID“ konfigūracijos ribų, turėtumėte pašalinti „OpenID-Config“ elementą, kad įsitikintumėte, jog jūsų aiškiai išvardyti emitentai yra teisingai įvertinti [5].
3. Derinant emitentus: Kai aiškiai nurodote kelis emitentus ir naudojate „OpenID“ konfigūraciją, abiejų šaltinių emitentai bus sujungti. Tai leidžia patvirtinti žetonus iš kelių emitentų, įskaitant tuos, kurie nėra išvardyti „OpenID“ konfigūracijoje [1].
4. Patvirtinimo logika: įsitikinkite, kad jūsų patvirtinimo logika yra tinkamai sukonfigūruota tvarkyti kelis emitentus. Jei reikia, tai gali apimti pasirinktines sąlygas arba papildomus patikrinimus [1] [3].
Apibendrinant galima pasakyti, kad „patvirtinti-JWT“ politika palaiko kelių emitentų žetonus, būtina kruopščiai konfigūracija, norint užtikrinti, kad visi norimi emitentai būtų tinkamai įvertinti.
Citatos:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/createting-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-to-validate-jwt-motnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-meSh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validing/16362