问题描述
我想在 azure APIM 中为我的 API 实现安全性。我正在为 APIM 中的 API 寻找 JWT 验证策略的实现。这样我的 API 是安全的并且令牌得到验证。我找不到任何解释我如何配置 JWT 的好文章,前提是我使用 OpenID 完成了 SSO 并拥有用户数据库。
更具体地说,我不希望用户获得登录提示。有没有其他方法可以出于安全目的获取令牌?由于我的应用程序也调用注册页面的 API,我们没有用户登录,在这种情况下,我们如何在 APIM 将 API 传递给后端之前对其进行验证。
非常感谢!,
拉杰什
解决方法
这是来自 Microsoft 的关于配置 validate-jwt 策略的 tutorial。它使用 AAD 作为其开放 ID 提供者,但您可以根据需要替换自己的提供者。
您还可以查看 JWT 声明,请参阅此 tutorial。
