Có, bạn có thể sử dụng chính sách `xác nhận-jwt` để xác thực mã thông báo từ nhiều nhà phát hành trong Azure APIM. Tuy nhiên, có một số cân nhắc cần ghi nhớ:
1. Chỉ định nhiều nhà phát hành: Bạn có thể liệt kê rõ ràng nhiều nhà phát hành trong chính sách `xác nhận-jwt`. Ví dụ: bạn có thể bao gồm nhiều phần tử `` trong phần `` trong chính sách của bạn [1] [5].
2. Cấu hình OpenID: Nếu bạn chỉ định URL cấu hình OpenID Connect (`OpenID-Config`), Azure APIM sẽ sử dụng nó để có được các khóa phát hành và các khóa ký. Tuy nhiên, nếu bạn muốn chỉ định rõ ràng các nhà phát hành bổ sung ngoài các tổ chức trong cấu hình OpenID, bạn nên xóa phần tử `OpenID-Config` để đảm bảo rằng các nhà phát hành được liệt kê rõ ràng của bạn được đánh giá chính xác [5].
3. Kết hợp các tổ chức phát hành: Khi bạn chỉ định rõ ràng nhiều nhà phát hành và sử dụng cấu hình OpenID, các tổ chức phát hành từ cả hai nguồn sẽ được kết hợp. Điều này cho phép bạn xác nhận mã thông báo từ nhiều nhà phát hành, bao gồm cả những người không được liệt kê trong cấu hình OpenID [1].
4. Logic xác thực: Đảm bảo rằng logic xác thực của bạn được cấu hình chính xác để xử lý nhiều tổ chức phát hành. Điều này có thể liên quan đến các điều kiện tùy chỉnh hoặc kiểm tra bổ sung nếu cần [1] [3].
Tóm lại, trong khi chính sách `xác nhận-jwt` hỗ trợ các mã thông báo xác thực từ nhiều nhà phát hành, cấu hình cẩn thận là cần thiết để đảm bảo rằng tất cả các nhà phát hành mong muốn được đánh giá đúng.
Trích dẫn:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-different-issuer
[7] https:
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362