Evet, Azure APIM'deki birden fazla ihraççıdan jetonları doğrulamak için `` validate-jwt 'ilkesini kullanabilirsiniz. Ancak, akılda tutulması gereken bazı düşünceler vardır:
1. Birden çok ihraççı belirtme: `` validate-jwt 'politikasında birden fazla ihraççıyı açıkça listeleyebilirsiniz. Örneğin, politikanızın `` bölümüne [1] [5] 'ye birden çok `` öğe ekleyebilirsiniz.
2. OpenID yapılandırması: Bir OpenID Connect yapılandırma URL'si (`openId-config`) belirtirseniz, Azure APIM bunu düzenleyicileri elde etmek ve anahtarları imzalamak için kullanır. Bununla birlikte, açık bir şekilde OpenID yapılandırmasın ötesinde ek ihraççıları açıkça belirtmek istiyorsanız, açıkça listelenen ihraççılarınızın doğru değerlendirilmesini sağlamak için `` OpenID-Config 'öğesini kaldırmalısınız [5].
3. İhraççıları birleştirme: Birden fazla ihraççı belirlediğinizde ve bir OpenID yapılandırması kullandığınızda, her iki kaynaktan ihraççılar birleştirilecektir. Bu, OpenID yapılandırmasında listelenmeyenler de dahil olmak üzere birden fazla ihraççıdan jetonları doğrulamanıza olanak tanır [1].
4. Doğrulama mantığı: Doğrulama mantığınızın birden çok düzenleyiciyi işleyecek şekilde doğru bir şekilde yapılandırıldığından emin olun. Bu, gerektiğinde özel koşullar veya ek kontroller içerebilir [1] [3].
Özetle, `` validate-jwt 'ilkesi birden fazla ihraççıdan jetonları doğrulamayı desteklerken, istenen tüm ihraççıların uygun şekilde değerlendirilmesini sağlamak için dikkatli bir konfigürasyon gereklidir.
Alıntılar:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-sasure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-cluded-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-sure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/answers/questions/569321/azure-apim-validate-jwt-policy-is-not-evaluating-T
[6] https://stackoverflow.com/questions/56017333/how-to-validate-jwt-token-from-defferent-issuer
[7] https://docs.solo.io/gloo-elh-gateway/main/security/jwt/jwt-multiple-colicies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362