0

我有 APIM 设置,我正在向我的 api 添加一个 validate-jwt 策略。我有自己的 openid 连接服务器。但是,当我添加策略时,我收到一个错误,它无法连接到我的 openid 配置端点,因为它无法验证证书。

我的身份服务器托管在我的服务结构集群中,并且位于开发环境中,因此我使用的是自签名证书。

有什么方法可以告诉 APIM 信任证书,以便它可以联系我的服务器?

<validate-jwt header-name=”Authorization” failed-validation-httpcode=”401″ failed-validation-error-message=”Access token is missing or invalid.”&gt;  
    <openid-config url=”https://myserver/.well-known/openid-configuration” />  
    <required-claims>  
        ...
    </required-claims>  
</validate-jwt>

谢谢你的帮助。

4

1 回答 1

0

我认为目前不可能。如果您对此感到满意,可以在 openid-config 中切换到 http 而不是 https。

于 2019-06-03T09:07:34.037 回答