处理 Azure API 管理服务中的 JWT 令牌验证失败
Handle JWT Token validation failute in Azure API Management Service
您好,我已将 jwt 验证标记添加到我的 api 管理服务中的一项操作中,如下所示
<!-- validate the bearerToken !-->
<validate-jwt header-name="Authorization" output-token-variable-name="jwtOutput">
<openid-config url="{{OPENIDConfigURL}}" />
<issuers>
<issuer>{{tokenIssuer}}</issuer>
</issuers>
</validate-jwt>
在使用无效的 JWT 令牌进行相同的测试时,我收到了内部服务器错误,但它没有被捕获到我的标签中。我在这里遗漏了什么吗?
<on-error>
<base />
<return-response>
<set-status code="200" />
<set-header name="Content-Type" exists-action="override">
<value>application/json</value>
</set-header>
<set-body>{
{{FailResponse}};
}</set-body>
</return-response>
</on-error>
有关在提供的 jwt 令牌无效(出于任何原因)时如何捕获错误的任何线索
我认为您遇到了内部服务器错误,因为您的出错策略无效。
查看 this thread 并根据错误调整您的策略。您基本上可以使用他们在 link 中提供的样本。错误列表显示了您可以从 validate-jwt 策略中获得的错误列表。
您好,我已将 jwt 验证标记添加到我的 api 管理服务中的一项操作中,如下所示
<!-- validate the bearerToken !-->
<validate-jwt header-name="Authorization" output-token-variable-name="jwtOutput">
<openid-config url="{{OPENIDConfigURL}}" />
<issuers>
<issuer>{{tokenIssuer}}</issuer>
</issuers>
</validate-jwt>
在使用无效的 JWT 令牌进行相同的测试时,我收到了内部服务器错误,但它没有被捕获到我的标签中。我在这里遗漏了什么吗?
<on-error>
<base />
<return-response>
<set-status code="200" />
<set-header name="Content-Type" exists-action="override">
<value>application/json</value>
</set-header>
<set-body>{
{{FailResponse}};
}</set-body>
</return-response>
</on-error>
有关在提供的 jwt 令牌无效(出于任何原因)时如何捕获错误的任何线索
我认为您遇到了内部服务器错误,因为您的出错策略无效。 查看 this thread 并根据错误调整您的策略。您基本上可以使用他们在 link 中提供的样本。错误列表显示了您可以从 validate-jwt 策略中获得的错误列表。