问题描述
我在 APIM 中添加了验证 jwt 令牌的策略。现在它验证并发送错误消息并且一切正常。我正在尝试为不同的场景发送不同的错误消息,例如,如果令牌不存在或无效,我将返回带有 invalida 令牌的 401 作为错误消息,或者如果 toekn 已过期,我想发送带有令牌已过期消息的 401。为此,我正在使用类似下面的内容,有没有其他方法可以实现,而不是使用两个不同的相同策略?
<validate-jwt header-name="Authorization" Failed-validation-httpcode="401" Failed-validation-error-message="Invalid token or token not found." require-expiration-time="false" require-signed-tokens="true">
<openid-config url="server.config" />
<audiences>
<audience>serveraud</audience>
</audiences>
<issuers>
<issuer>serveriss</issuer>
</issuers>
</validate-jwt>
<validate-jwt header-name="Authorization" Failed-validation-httpcode="401" Failed-validation-error-message="Token Expired." require-expiration-time="true" require-signed-tokens="true">
<openid-config url="server.config" />
<audiences>
<audience>serveraud</audience>
</audiences>
<issuers>
<issuer>serveriss</issuer>
</issuers>
</validate-jwt>