是的,您可以使用“ validate-jwt”策略来验证Azure APIM中多个发行人的代币。但是,有一些考虑因素要牢记:
1。指定多个发行人:您可以在“ validate-jwt”策略中明确列出多个发行人。例如,您可以在策略的``策略''部分中包含多个``元素''[1] [5]。
2。openID配置:如果指定开放式连接配置URL('OpenID-Config`),则Azure APIM将使用它来获取发行者和签名键。但是,如果要明确指定OpenID配置中的发行人,则应删除“ OpenID-Config”元素,以确保正确评估您的明确列出的发行人[5]。
3.组合发行者:当您明确指定多个发行人并使用OpenID配置时,将组合来自两个来源的发行人。这使您可以验证多个发行人的令牌,包括在OpenID配置中未列出的发行人[1]。
4.验证逻辑:确保正确配置您的验证逻辑以处理多个发行人。如果需要,这可能涉及自定义条件或其他检查[1] [3]。
总而言之,尽管“ validate-jwt”策略支持验证多个发行人的代币,但必须仔细配置以确保对所有所需的发行人进行正确评估。
引用:
[1] https://stackoverflow.com/questions/63700252/validate-multiple-issuers-in-azure-apim-policy
[2] https://docs.mulesoft.com/gateway/latest/policies-included-jwt-validation
[3] https://codeomelet.com/posts/creating-validate-jwt-policy-in-azure-apim
[4] https://auth0.com/blog/how-to-validate-jwt-dotnet/
[5] https://learn.microsoft.com/en-us/aswers/questions/569321/azure-apim-validate-jwt-policy-is-is-is-inot-evaluating-t
[6] https://stackoverflow.com/questions/56017333/how-to-to-validate-jwt-token-from-different-issuer
[7] https://docs.solo.io/gloo--mesh-gateway/main/security/jwt/jwt/jwt-multiple-policies/
[8] https://www.ibm.com/docs/en/api-connect/10.0.x?topic=policies-validate-jwt
[9] https://discuss.istio.io/t/multiple-jwt-and-validating/16362