Так, ви можете використовувати політику `validate-jwt` для перевірки жетонів з декількох емітентів в Azure apim. Однак є деякі міркування, які слід пам’ятати:
1. Визначення декількох емітентів: Ви можете чітко перелічити кілька емітентів у політиці `validate-jwt`. Наприклад, ви можете включити кілька `` елементів у розділі `` `вашої політики [1] [5].
2. Конфігурація OpenID: Якщо ви вказали URL-адресу конфігурації OpenID Connect (`OpenID-Config`), Azure Apim використовуватиме його для отримання емітентів та клавіш для підписання. Однак якщо ви хочете чітко вказати додаткових емітентів, що перевищують конфігурації OpenID, вам слід видалити елемент `OpenID-Config`, щоб переконатися, що ваші явно перелічені емітенти оцінюються правильно [5].
3. Поєднання емітентів: Коли ви чітко вказуємо декілька емітентів та використовуйте конфігурацію OpenID, емітенти з обох джерел будуть об'єднані. Це дозволяє перевірити жетони з декількох емітентів, включаючи ті, що не перелічені в конфігурації OpenID [1].
4. Логіка перевірки: Переконайтесь, що логіка перевірки правильно налаштована для обробки декількох емітентів. Це може включати спеціальні умови або додаткові перевірки, якщо це необхідно [1] [3].
Підсумовуючи це, хоча політика `validate-jwt` підтримує перевірку токенів з декількох емітентів, необхідна ретельна конфігурація, щоб забезпечити належну оцінку всіх бажаних емітентів.
Цитати:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo-mesh-gateway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362