Convalidare i token JWT

Per proteggere gli endpoint in APIM applicando OIDC e/o OAuth 2.0, dobbiamo aggiungere un criterio di convalida JWT. Il JWT (JSON Web Token) è emesso dall'IdP dopo un'autenticazione riuscita. Funziona come prova dell'avvenuta autenticazione e fornisce anche informazioni aggiuntive che possono essere usate per determinare se il client è autorizzato ad accedere alla risorsa.

In questo esercizio, configureremo questo criterio sul nostro endpoint.