Jah, saate kasutada poliitikat `valide-jwt`, et kinnitada Azure APIM-i mitmete emitendi žetoone. Siiski on mõningaid kaalutlusi, mida meeles pidada:
1. Mitu emitenti täpsustamine: Poliitikad `Validate-JWT` saate selgesõnaliselt loetleda. Näiteks võite oma poliitika jaotisesse lisada mitu `` elementi [1] [5].
2. OpenID konfiguratsioon: kui määrate OpenID Connect Configuration URL (`OpenId-Config`), kasutab Azure APIM seda väljaandjate ja allkirjastamise võtmete saamiseks. Kui soovite aga selgesõnaliselt täpsustada täiendavaid emitente, mis on väljaspool OpenID-konfiguratsiooni, peaksite eemaldama elemendi OpenId-Config`, et tagada, et teie selgesõnaliselt loetletud emitente hinnatakse õigesti [5].
3. emitentide ühendamine: kui määrate mitu emitenti selgesõnaliselt ja kasutate OpenID -konfiguratsiooni, ühendatakse mõlemast allikast pärit emitendid. See võimaldab teil valideerida mitmete emitendi žetoone, sealhulgas need, mis pole OpenID -konfiguratsioonis loetletud [1].
4. Valideerimise loogika: veenduge, et teie valideerimisloogika oleks õigesti konfigureeritud mitme väljaandja käitlemiseks. See võib hõlmata kohandatud tingimusi või vajadusel täiendavaid tšekke [1] [3].
Kokkuvõtlikult võib öelda, et kui poliitika "valideeritud jwt" toetab mitmete väljaandjate žetoonide valideerimist, on vajalik hoolikas konfiguratsioon tagamaks, et kõiki soovitud emitente hinnatakse korralikult.
Tsitaadid:
]
]
[3] https://codeomelet.com/posts/creating- valide-jwt-policy-in-aazure-apim
]
]
]
]
]
[9] https://discuss.istio.io/t/multiple-jwt-and-validing/16362