Azure APIM 不验证 JWT 过期时间
问题描述 投票:0回答:1
我已向 APIM 添加了“validate-jwt”策略,以验证颁发者签名密钥以及所提供 JWT 的过期情况。它成功验证了颁发者签名密钥并拒绝任何未由正确证书签名的 JWT,但它似乎根本没有验证过期日期/时间。我可以传递一个几小时前就过期的 JWT,它可以很好地通过。
我已将“需要过期时间”设置为 true,我没有看到任何其他看起来相关的设置。 Azure APIM 是否能够验证过期时间,或者我对它的要求是否过高?我需要设置其他设置才能让它执行此操作吗?
1个回答
0
投票
投票
Azure APIM 是否能够验证过期时间,还是我对它的要求太多了?
是的,APIM 检查
validate-jwt<policies>
<inbound>
<base />
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized" require-expiration-time="true" require-scheme="Bearer" require-signed-tokens="true">
<openid-config url="https://login.microsoftonline.com/{tenant_id}/v2.0/.well-known/openid-configuration" />
<issuer-signing-keys>
<key>Base64 Encoded Key</key>
</issuer-signing-keys>
<audiences>
<audience>********</audience>
</audiences>
<issuers>
<issuer>********</issuer>
</issuers>
<required-claims>
<claim name="" match="all">
<value>*******</value>
</claim>
</required-claims>
</validate-jwt>
</inbound>
</policies>
我的令牌过期后出现以下错误。
请检查令牌有效期和您正在使用的政策。
最新问题
- Python全栈开发中的javascript是什么?
- 如何使用不同会话的 selenium 在 chrome 中打开多个选项卡
- 如何在php函数中调用自定义字体
- SKStoreReviewController.requestReview(在:场景中)iOS 14 无法在 Appstore 中运行
- Flutter:如何在flutter中创建这个可滚动的小部件?
- android跨平台开发哪个课程好
- 在.NET Core WebAPI 中的微服务架构的共享库中配置 log4net
- Python 3.12 中的键错误:0
- JsonManagedReference 与 JsonBackReference
- 即使缺少某些行,如何查找特定窗口期的平均销售额
- 无需输入密码即可运行powershell脚本
- AttributeError:“Depends”对象没有属性“add”
- 当父框没有指定字体大小时,设置子元素相对于父框高度的字体大小
- 使用components.html在streamlit中显示本地图像
- 在交叉表中将 NA 设置为“缺失”
- 使用 Go 实现复杂的 SSH 隧道
- 如何更改 Next js 页面的状态代码
- 如何在macos上安装python requests?
- SwiperJs:我正在显示 2 张幻灯片组,它们应该居中,但我什至无法实现限制幻灯片宽度
- 文本颜色没有改变
© www.soinside.com 2019 - 2024. All rights reserved.