![](/img/trans.png)
[英]Azure API Management policy: validate request body against json schema
[英]Create Custom policy in Azure API Management
我想验证属于 JWT 令牌一部分的自定义声明。 Token 具有自定义的用户声明、应用程序声明和其他详细信息。
对于用户声明,我想要自定义策略/块
<validate-logintype> {validation logic in this block} </validation-logintype>
对于申请索赔,自定义政策如
<request-from> {validation logic} </request-from>
在实际API政策中包含以上区块
用户API:
<policy>
<inbound>
<validate-logintype>
<base />
</inbound>
</policy>
有人可以帮助如何实现这一点。
是这样的吗?
<policies>
<inbound>
<base />
<set-header id="apim-generated-policy" name="Ocp-Apim-Subscription-Key" exists-action="delete" />
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
<openid-config url="https://login.microsoftonline.com/<yourtenant>/.well-known/openid-configuration" />
<audiences>
<audience>{{claim1}}</audience>
</audiences>
</validate-jwt>
</inbound>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.