关于 azure api manager validate-jwt 策略架构。该架构与对颁发者签名密钥中的 <id> 属性的文档引用不匹配
问题描述 投票:0回答:1
在 azure api 管理器中,有一个可以指定的 validate-jwt 策略。该文档有以下短语“可选地使用 id 指定密钥”。但 validate-jwt/issuer-signing-keys 的架构中未指定 id 属性。有人可以帮忙提供一个 validate-jwt 策略示例吗?
我尝试添加上述属性,但 API 管理器/入站处理表单拒绝了它
1个回答
0
投票
投票
您需要在
kidissuer-signing-keys<policies>
<inbound>
<base />
<set-variable name="base64Key" value="@(Convert.ToBase64String(Encoding.UTF8.GetBytes("{kid value}")))" />
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized" require-expiration-time="true" require-scheme="Bearer" require-signed-tokens="true">
<openid-config url="https://login.microsoftonline.com/{tenant_id}/.well-known/openid-configuration" />
<issuer-signing-keys>
<key>@((string)context.Variables["base64Key"])</key>
</issuer-signing-keys>
<audiences>
<audience>{audience}</audience>
</audiences>
<issuers>
<issuer>https://sts.windows.net/{tenant_id}</issuer>
</issuers>
<required-claims>
<claim name="aud" match="all">
<value>{audience}</value>
</claim>
</required-claims>
</validate-jwt>
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
我得到了预期的回应。
最新问题
- Android 是否需要 ACCESS_FINE_LOCATION 权限才能扫描蓝牙设备?
- Android 忽略 API 33+ 中的全局触觉反馈设置
- 仅验证非空字段
- 如何将 Outlooks 默认签名添加到我的 vba 代码中?
- 单个客户端的多个 WebSockets
- 保存并加载keras变压器模型
- 可以对每行具有不同偏移量的日期算术进行向量化吗?
- mdspan 运算符 [] 无法在 Visual Studio 中编译
- 在调整大小的画布上绘图时鼠标位置错误
- canvas npm 包可能存在内存泄漏吗?
- 当我在node.js中使用以下代码加载localhost:3000时,网页没有收到任何信息。这是为什么?
- 错误 TypeOrmModule 无法使用“ETIMEDOUT”或“握手不活动超时”连接到数据库
- 错误:复制分隔符必须是单个一字节字符
- Azure Devops 扩展中未触发待办事项面板事件
- 读取命令时没有输出?
- 意外的 CFBundleExecutable 键 - 在 plist.info 中找不到要删除的正确 CFBundleExecutable
- 了解自定义 Android 启动器
- 在Canvas上绘图时鼠标位置错误{Canvas大小需要根据Image尺寸动态调整大小}
- 如何更改 VS Code 中的白色文本
- 了解自定义 Android 启动器
© www.soinside.com 2019 - 2024. All rights reserved.