Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Môžem použiť politiku Validate-JWT na overenie tokenov od viacerých emitentov


Môžem použiť politiku Validate-JWT na overenie tokenov od viacerých emitentov


Áno, môžete použiť politiku „Valitate-JWT“ na overenie tokenov od viacerých emitentov v Azure APIM. Je však potrebné mať na pamäti určité úvahy:

1. Zadanie viacerých emitentov: V politike „Valitate-JWT“ môžete výslovne uviesť viacero emitentov. Napríklad môžete zahrnúť viaceré `` prvky do časti `` vašej politiky [1] [5].

2. OpenID Configuration: Ak zadáte URL Configuration URL OpenID Connect (`OpenID-Config`), Azure APIM ho použije na získanie emitentov a podpisových klávesov. Ak však chcete explicitne určiť ďalších emitentov, ktorí presahujú tí, ktorí sú v konfigurácii OpenID, mali by ste odstrániť prvok „OpenID-Config`, aby ste sa uistili, že vaši výslovne uvedení emitenti sú správne vyhodnotení [5].

3. Kombinácia emitentov: Ak výslovne zadáte viacerých emitentov a použijete konfiguráciu OpenID, budú emitenti z oboch zdrojov kombinovaní. To vám umožní potvrdiť tokeny od viacerých emitentov vrátane tých, ktoré nie sú uvedené v konfigurácii OpenID [1].

4. Logika validácie: Uistite sa, že vaša logika validácie je správne nakonfigurovaná na spracovanie viacerých emitentov. Môže to zahŕňať vlastné podmienky alebo ďalšie kontroly, ak je to potrebné [1] [3].

Stručne povedané, zatiaľ čo politika „Valitate-JWT“ podporuje overenie tokenov v viacerých emitentoch, je potrebná starostlivá konfigurácia, aby sa zabezpečilo, že všetci požadovaní emitenti sú riadne vyhodnotení.

Citácie:
[1] https://stackoverflow.com/questions/63700252/Validate-Multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-Validation
[3] https://codeomelet.com/posts/creating-Validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/AZURE-APIM-Validate-jww-policy-is-novaluaing-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-Multiple-policilies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-Validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362