Azure Api 管理 ValidateJWT 与 Rs256 PrivateKey
Posted
技术标签:
【中文标题】Azure Api 管理 ValidateJWT 与 Rs256 PrivateKey【英文标题】:Azure Api Management ValidateJWT With Rs256 PrivateKey 【发布时间】:2020-03-21 07:44:55 【问题描述】:我可以理解,我们可以通过使用对称密钥 (HS256) 和 RS256 的开放 ID 轻松进行 JWT 验证。
就我而言,我想使用我已经拥有的现有私钥来验证 JWT。有效负载将由公钥编码,在 API 管理端,我想用我自己预定义的私钥验证该令牌。有没有办法做到这一点?
【问题讨论】:
你浏览过这个文档吗? docs.microsoft.com/en-us/azure/api-management/… 是的,它在 OpenId 中提到了 RS256,我只需要在 Azure APIM 策略中使用 RS256 私钥解密令牌。 【参考方案1】:如果需要,应该可以手动解密。但也许使用validate-jwt 策略的output-token-variable-name 属性会是更简单的出路。
【讨论】:
【参考方案2】:好吧,我无法解密有效负载,但我们设法让它通过 di validate-jwt set open id url 到模拟 openid-configuration 文件,并将我们的 *.pem 密钥转换为 jwt 密钥,然后引用 jwtk模拟 openid-configuration 中的 -url 到那个 jwtkey json。
【讨论】:
以上是关于Azure Api 管理 ValidateJWT 与 Rs256 PrivateKey的主要内容,如果未能解决你的问题,请参考以下文章
通过 Azure API 管理使用 DocumentDB API 的 CosmosDb