0

我想在 azure APIM 中为我的 API 实现安全性。我正在为 APIM 中的 API 寻找 JWT 验证策略的实现。这样我的 API 是安全的并且令牌是经过验证的。我找不到任何解释我如何配置 JWT 的好文章,前提是我使用 OpenID 完成了 SSO 并拥有用户数据库。

更具体地说,我不希望用户获得登录提示。出于安全目的,还有其他方法可以获取令牌吗?由于我的应用程序也调用了注册页面的 API,因此我们没有用户登录,在这种情况下,我们如何在 APIM 上验证 API,然后再将其传递到后端。

非常感谢!,拉杰什

4

1 回答 1

0

这是Microsoft 提供的有关配置策略的教程。validate-jwt它使用 AAD 作为其开放 ID 提供程序,但您可以根据需要替换自己的。

您还可以查看 JWT 声明,请参阅本教程

于 2021-07-20T12:38:03.613 回答