我有APIM设置,我正在向我的API添加一个validate-jwt策略。 我有自己的 openid 连接服务器。 但是,当我添加策略时,我收到一个错误,指出它无法连接到我的 OpenID 配置终结点,因为它无法验证证书。
我的身份服务器托管在我的 Service Fabric 群集中,并且位于开发环境中,因此我使用的是自签名证书。
有没有办法告诉 APIM 信任证书,以便它可以联系我的服务器?
<validate-jwt header-name=”Authorization” failed-validation-httpcode=”401″ failed-validation-error-message=”Access token is missing or invalid.”>
<openid-config url=”https://myserver/.well-known/openid-configuration” />
<required-claims>
...
</required-claims>
</validate-jwt>
感谢您的任何帮助。
我认为目前这是不可能的。如果你对 openid-config 中切换到 http 而不是 https,如果你对此感到满意的话。