azure - Azure APIM、API 安全实施、JWT

我想在 azure APIM 中为我的 API 实现安全性。我正在为 APIM 中的 API 寻找 JWT 验证策略的实现。这样我的 API 是安全的并且令牌是经过验证的。我找不到任何解释我如何配置 JWT 的好文章，前提是我使用 OpenID 完成了 SSO 并拥有用户数据库。

更具体地说，我不希望用户获得登录提示。出于安全目的，还有其他方法可以获取令牌吗？由于我的应用程序也调用了注册页面的 API，因此我们没有用户登录，在这种情况下，我们如何在 APIM 上验证 API，然后再将其传递到后端。

非常感谢！，拉杰什

标签： azureazure-active-directoryjwtazure-api-managementapi-security

这是Microsoft 提供的有关配置策略的教程。validate-jwt它使用 AAD 作为其开放 ID 提供程序，但您可以根据需要替换自己的。

您还可以查看 JWT 声明，请参阅本教程。