Autorización de acceso con notificaciones JWT
Este artículo incluye un ejemplo de directiva de Azure API Management que muestra cómo autorizar el acceso a los métodos HTTP específicos en una API con notificaciones JWT. Para establecer o modificar un código de la directiva, siga los pasos descritos en Establecimiento o modificación de directivas. Para ver otros ejemplos, consulte los ejemplos de directiva.
Directiva
Pegue el código en el bloque de entrada.
<!-- The policy defined in this file shows how to authorize access to specific HTTP methods on an API based on JWT claims. -->
<!-- To test the policy you can use https://jwt.io to generate tokens. -->
<!-- Copy the following snippet into the inbound section. -->
<policies>
<inbound>
<base />
<choose>
<when condition="@(context.Request.Method.Equals("patch=""",StringComparison.OrdinalIgnoreCase))">
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
<required-claims>
<claim name="edit">
<value>true</value>
</claim>
</required-claims>
</validate-jwt>
</when>
<when condition="@(new [] {"post=""", "put="""}.Contains(context.Request.Method,StringComparer.OrdinalIgnoreCase))">
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
<required-claims>
<claim name="create">
<value>true</value>
</claim>
</required-claims>
</validate-jwt>
</when>
<otherwise>
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
</validate-jwt>
</otherwise>
</choose>
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
Pasos siguientes
Obtenga más información sobre las directivas APIM: