我有多个API托管在APIM中,并且用户主体和服务主体(应用程序身份验证)都可以通过Azure AD令牌对其进行访问。我通过APIM政策达到以下要求:
APIM是否可以做到这一点,性能将如何受到影响?
答案 0 :(得分:0)
尝试使用选择策略(https://docs.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#choose)来检查您拥有的令牌(请参阅此处的{.3.AsJwt方法)https://docs.microsoft.com/en-us/azure/api-management/api-management-policy-expressions),并有条件地应用一个或另一个validate-jwt策略(https://docs.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies#ValidateJWT)。 / p>