我正在尝试在API Magement的测试实例上设置validate-jwt令牌策略,但我一直收到以下错误:
元素"validate jwt"在第15行第10列出现错误:元素"validate-jwt"具有无效的子元素"颁发者签名密钥"。预期的可能元素列表:"必需声明">
这是我正在使用的策略:
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized" require-expiration-time="true" require-scheme="Bearer" require-signed-tokens="true">
<issuers>
<issuer>https://myissuer.com</issuer>
</issuers>
<issuer-signing-keys>
<key>dGVzdF9rZXk=</key>
</issuer-signing-keys>
<required-claims>
<claim name="oid" match="all" />
</required-claims>
</validate-jwt>
密钥只是一个测试,但它是一个有效的64编码值。
元素的设置有什么顺序吗?或者对其他元素有任何依赖?我在文件中找不到任何关于这方面的信息。
感谢
发布者上的https似乎是错误。。。它在移除后工作