Autorizace přístupu na základě deklarací JWT
Tento článek ukazuje ukázku zásad služby Azure API Management, která ukazuje, jak autorizovat přístup ke konkrétním metodám HTTP v rozhraní API na základě deklarací JWT. Pokud chcete nastavit nebo upravit kód zásady, postupujte podle kroků popsaných v článku Nastavení nebo úprava zásady. Pokud chcete zobrazit další příklady, podívejte se na ukázky zásad.
Zásady
Vložte kód do příchozího bloku.
<!-- The policy defined in this file shows how to authorize access to specific HTTP methods on an API based on JWT claims. -->
<!-- To test the policy you can use https://jwt.io to generate tokens. -->
<!-- Copy the following snippet into the inbound section. -->
<policies>
<inbound>
<base />
<choose>
<when condition="@(context.Request.Method.Equals("patch=""",StringComparison.OrdinalIgnoreCase))">
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
<required-claims>
<claim name="edit">
<value>true</value>
</claim>
</required-claims>
</validate-jwt>
</when>
<when condition="@(new [] {"post=""", "put="""}.Contains(context.Request.Method,StringComparer.OrdinalIgnoreCase))">
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
<required-claims>
<claim name="create">
<value>true</value>
</claim>
</required-claims>
</validate-jwt>
</when>
<otherwise>
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
</validate-jwt>
</otherwise>
</choose>
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
Další kroky
Další informace o zásadách SLUŽBY APIM: