Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ali lahko uporabim politiko Validate-JWT za preverjanje žetonov od več izdajateljev


Ali lahko uporabim politiko Validate-JWT za preverjanje žetonov od več izdajateljev


Da, lahko uporabite politiko `Validate-JWT` za potrditev žetonov več izdajateljev v Azure APIM. Vendar je treba upoštevati nekaj pomislekov:

1. Določitev več izdajateljev: V pravilniku "Validate-Jwt" lahko izrecno navedete več izdajateljev. Na primer, v razdelek `` v svojem pravilniku lahko vključite več elementov `` [1] [5].

2. OpenID Konfiguracija: Če določite URL konfiguracije OpenID Connect (`OpenID-Config`), ga bo Azure APIM uporabil za pridobivanje izdajateljev in podpisovalnih tipk. Če pa želite izrecno določiti dodatne izdajatelje, ki presegajo tiste v konfiguraciji OpenID, morate odstraniti element `OpenID-Config`, da zagotovite, da se vaši izdajatelji izrecno našteti pravilno ocenjeni [5].

3. Združevanje izdajateljev: Ko izrecno določite več izdajateljev in uporabite konfiguracijo OpenID, bodo izdajatelji iz obeh virov združeni. To vam omogoča, da preverite žetone več izdajateljev, vključno s tistimi, ki niso navedeni v konfiguraciji OpenID [1].

4. Validacijska logika: Prepričajte se, da je vaša logika validacije pravilno konfigurirana za upravljanje več izdajateljev. To lahko vključuje pogoje po meri ali dodatne preglede, če je potrebno [1] [3].

Če povzamemo, medtem ko pravilnik "Validate-JWT" podpira preverjanje žetonov od več izdajateljev, je potrebna skrbna konfiguracija, da se zagotovi pravilno ocenjevanje vseh želenih izdajateljev.

Navedbe:
[1] https://stackoverflow.com/questions/63700252/validate-moultiple-issuers-in-azure-apis-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-Validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apis
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/Questions/569321/azure-apit-validate-jwt-policy-is-not-evaluting-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/sl/api-connect/10.0.x?topic=policies-Validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362