Memvalidasi token JWT

Untuk mengamankan endpoint di APIM dengan menerapkan OIDC dan/atau OAuth 2.0, kita perlu menerapkan kebijakan validasi JWT. JWT (JSON Web Token) diterbitkan oleh IdP setelah autentikasi berhasil. Token ini bertindak sebagai bukti autentikasi yang berhasil dan juga menyediakan informasi tambahan yang dapat digunakan untuk menentukan apakah klien berwenang mengakses sumber daya.

Dalam latihan ini, Anda akan mengonfigurasi kebijakan tersebut pada endpoint kita.