Azure Api 管理 ValidateJWT 与 Rs256 PrivateKey

Posted

技术标签:

【中文标题】Azure Api 管理 ValidateJWT 与 Rs256 PrivateKey【英文标题】:Azure Api Management ValidateJWT With Rs256 PrivateKey 【发布时间】:2020-03-21 07:44:55 【问题描述】:

我可以理解,我们可以通过使用对称密钥 (HS256) 和 RS256 的开放 ID 轻松进行 JWT 验证。

就我而言,我想使用我已经拥有的现有私钥来验证 JWT。有效负载将由公钥编码,在 API 管理端,我想用我自己预定义的私钥验证该令牌。有没有办法做到这一点?

【问题讨论】:

你浏览过这个文档吗? docs.microsoft.com/en-us/azure/api-management/… 是的,它在 OpenId 中提到了 RS256,我只需要在 Azure APIM 策略中使用 RS256 私钥解密令牌。 【参考方案1】:

如果需要,应该可以手动解密。但也许使用validate-jwt 策略的output-token-variable-name 属性会是更简单的出路。

【讨论】:

【参考方案2】:

好吧,我无法解密有效负载,但我们设法让它通过 di validate-jwt set open id url 到模拟 openid-configuration 文件,并将我们的 *.pem 密钥转换为 jwt 密钥,然后引用 jwtk模拟 openid-configuration 中的 -url 到那个 jwtkey json。

【讨论】:

以上是关于Azure Api 管理 ValidateJWT 与 Rs256 PrivateKey的主要内容,如果未能解决你的问题,请参考以下文章

Azure API管理与逻辑功能

通过 Azure API 管理使用 DocumentDB API 的 CosmosDb

Azure API 管理策略 302

Azure API 管理操作 URL 模板

是否有可能为 Azure 托管的 API 管理创建自定义小部件?

没有 user_impersonation 的 Azure 资源管理 API,可以吗?