【发布时间】:2020-02-24 20:34:03
【问题描述】:
我尝试使用 validate-jwt 策略使用 JWT 令牌限制对 REST API 的访问。以前从未这样做过。
这是我的入站策略(取自简单令牌验证 here):
<validate-jwt header-name="Authorization" require-scheme="Bearer">
<issuer-signing-keys>
<key>{{jwt-signing-key}}</key>
</issuer-signing-keys>
<audiences>
<audience>CustomerNameNotDns</audience>
</audiences>
<issuers>
<issuer>MyCompanyNameNotDns</issuer>
</issuers>
</validate-jwt>
使用this generator 我创建了一个声明(我不确定我是否正确理解了发布者和受众):
{
"iss": "MyCompanyNameNotDns",
"iat": 1572360380,
"exp": 2361278784,
"aud": "CustomerNameNotDns",
"sub": "Auth"
}
在Signed JSON Web Token部分,我从组合框中选择了Generate 64-bit key。我将生成的密钥放在 {{jwt-signing-key}} 的位置。
现在,我正在尝试使用 Postman 调用 API。我添加了一个“Authorization”标头,并将“Bearer {{ JWT created by the linked generator }}”作为值。
我收到 401,JWT 不存在。我做错了什么?
【问题讨论】:
标签: azure jwt azure-api-management