我有APIM设置,我正在向我的api添加validate-jwt策略。我有自己的openid连接服务器。但是,当我添加该策略时,出现一个错误,它无法连接到我的openid-configuration端点,因为它无法验证证书。
我的身份服务器托管在我的服务结构集群中,并且位于开发环境中,因此我使用的是自签名证书。
有什么方法可以告诉APIM信任证书,以便它可以与我的服务器联系?
<validate-jwt header-name=”Authorization” failed-validation-httpcode=”401″ failed-validation-error-message=”Access token is missing or invalid.”>
<openid-config url=”https://myserver/.well-known/openid-configuration” />
<required-claims>
...
</required-claims>
</validate-jwt>
感谢您的帮助。
答案 0 :(得分:0)
我认为目前不可能。如果您愿意,可以在openid-config中切换为http而不是https。