我有 APIM 设置,我正在向我的 api 添加一个 validate-jwt 策略。我有自己的 openid 连接服务器。但是,当我添加策略时,我收到一个错误,它无法连接到我的 openid 配置端点,因为它无法验证证书。
我的身份服务器托管在我的服务结构集群中,并且位于开发环境中,因此我使用的是自签名证书。
有什么方法可以告诉 APIM 信任证书,以便它可以联系我的服务器?
<validate-jwt header-name=”Authorization” failed-validation-httpcode=”401″ failed-validation-error-message=”Access token is missing or invalid.”>
<openid-config url=”https://myserver/.well-known/openid-configuration” />
<required-claims>
...
</required-claims>
</validate-jwt>
谢谢你的帮助。