我有 APIM 设置,并且正在向我的 api 添加 validate-jwt 策略。我有自己的 openid 连接服务器。但是,当我添加策略时,我收到一条错误,指出它无法连接到我的 openid-configuration 端点,因为它无法验证证书。
我的身份服务器托管在我的服务结构集群中,并且位于开发环境中,因此我使用自签名证书。
有什么方法可以告诉 APIM 信任该证书,以便它可以联系我的服务器吗?
<validate-jwt header-name=”Authorization” failed-validation-httpcode=”401″ failed-validation-error-message=”Access token is missing or invalid.”>
<openid-config url=”https://myserver/.well-known/openid-configuration” />
<required-claims>
...
</required-claims>
</validate-jwt>
感谢您的帮助。
最佳答案
我认为目前不可能。如果您对此感到满意,可以在 openid-config 中切换到 http 而不是 https。
关于azure - 如何关闭 Azure API 管理策略上的 SSL 验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56399435/