Igen, a „validate-jwt” házirendet használhatja az Azure APIM több kibocsátó tokenek validálására. Van azonban néhány szempont, amelyet szem előtt kell tartani:
1. Több kibocsátó megadása: A „validate-JWT” politikájában kifejezetten felsorolhatja a több kibocsátót. Például, több `` elemet is tartalmazhat a politika `` szakaszában [1] [5].
2. OpenID konfiguráció: Ha megad egy OpenID Connect Configuration URL-t (`OpenID-Config '), az Azure APIM a kibocsátók és az aláíró kulcsok beszerzésére fogja használni. Ha azonban kifejezetten meg akarja határozni a további kibocsátókat az OpenID konfigurációján túl, akkor távolítsa el a „OpenID-Config” elemet, hogy megbizonyosodjon arról, hogy a kifejezetten felsorolt kibocsátókat helyesen értékeljék [5].
3. A kibocsátók kombinálása: Ha több kibocsátót kifejezetten megad, és OpenID konfigurációt használ, akkor a kibocsátók mindkét forrásból kombinálódnak. Ez lehetővé teszi a tokenek validálását több kibocsátóból, ideértve azokat is, amelyek nem szerepelnek az OpenID konfigurációban [1].
4. Érvényesítési logika: Győződjön meg arról, hogy a validációs logika helyesen van konfigurálva a több kibocsátó kezelésére. Ez magában foglalhatja az egyéni feltételeket vagy szükség esetén további ellenőrzéseket [1] [3].
Összefoglalva: míg a „validate-jwt” politika támogatja a tokenek validálását több kibocsátóból, gondos konfigurációra van szükség annak biztosítása érdekében, hogy minden kívánt kibocsátó megfelelően értékeljen.
Idézetek:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-thoke-m-nifferent-issuer
[7] https://docs.solo.io/gloo-meshozeway/main/security/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362