Azure APIM、API安全实现、JWT

Question

我想在azure APIM中实现我的APIM的安全性。我正在寻找在APIM中实现JWT验证策略的API。因此我的API是安全的，并且令牌是有效的。我找不到任何好的文章来解释如何配置JWT，只要我已经用OpenID完成了我的单点登录，并且有用户数据库。

更具体地说，我不想让用户看到登录提示。出于安全目的，有没有其他方法来获取令牌？因为我的应用程序也调用注册页面的API，所以我们没有用户登录，在这种情况下，我们如何在APIM中验证API，然后才能将其传递到后台。

非常感谢，Rajesh

Answer 1

这是来自微软的关于配置validate-jwt策略的tutorial。它使用AAD作为它的open-id提供者，但是如果你愿意，你可以用你自己的代替。

您还可以查看JWT声明，请参阅此tutorial。