Toegang verlenen op basis van JWT-claims
Dit artikel bevat een voorbeeld van een Azure API Management-beleid dat laat zien hoe u toegang kunt verlenen tot specifieke HTTP-methoden op een API op basis van JWT-claims. Als u een beleidscode wilt instellen of bewerken, volgt u de stappen die worden beschreven in Een beleid instellen of bewerken. Zie beleidsvoorbeelden voor andere voorbeelden.
Beleid
Plak de code in het binnenkomende blok.
<!-- The policy defined in this file shows how to authorize access to specific HTTP methods on an API based on JWT claims. -->
<!-- To test the policy you can use https://jwt.io to generate tokens. -->
<!-- Copy the following snippet into the inbound section. -->
<policies>
<inbound>
<base />
<choose>
<when condition="@(context.Request.Method.Equals("patch=""",StringComparison.OrdinalIgnoreCase))">
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
<required-claims>
<claim name="edit">
<value>true</value>
</claim>
</required-claims>
</validate-jwt>
</when>
<when condition="@(new [] {"post=""", "put="""}.Contains(context.Request.Method,StringComparer.OrdinalIgnoreCase))">
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
<required-claims>
<claim name="create">
<value>true</value>
</claim>
</required-claims>
</validate-jwt>
</when>
<otherwise>
<validate-jwt header-name="Authorization">
<issuer-signing-keys>
<key>{{signing-key}}</key>
</issuer-signing-keys>
</validate-jwt>
</otherwise>
</choose>
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
Volgende stappen
Meer informatie over APIM-beleid: