如何解决在 Azure API 管理 validate_jwt 策略中添加不同的错误消息
我在 APIM 中添加了验证 jwt 令牌的策略。现在它验证并发送错误消息并且一切正常。我正在尝试为不同的场景发送不同的错误消息,例如,如果令牌不存在或无效,我将返回带有 invalida 令牌的 401 作为错误消息,或者如果 toekn 已过期,我想发送带有令牌已过期消息的 401。为此,我正在使用类似下面的内容,有没有其他方法可以实现,而不是使用两个不同的相同策略?
<validate-jwt header-name="Authorization" Failed-validation-httpcode="401" Failed-validation-error-message="Invalid token or token not found." require-expiration-time="false" require-signed-tokens="true">
<openid-config url="server.config" />
<audiences>
<audience>serveraud</audience>
</audiences>
<issuers>
<issuer>serveriss</issuer>
</issuers>
</validate-jwt>
<validate-jwt header-name="Authorization" Failed-validation-httpcode="401" Failed-validation-error-message="Token Expired." require-expiration-time="true" require-signed-tokens="true">
<openid-config url="server.config" />
<audiences>
<audience>serveraud</audience>
</audiences>
<issuers>
<issuer>serveriss</issuer>
</issuers>
</validate-jwt>
解决方法
您可以对策略中的“失败验证错误消息”进行条件检查。您可以利用“选择”条件:
https://www.codit.eu/blog/azure-api-management-conditional-policies/
APIM Policy to convert and incoming GET request to a POST request for my back end service
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。