JWT-tokens valideren

Om eindpunten in APIM te beveiligen met OIDC en/of OAuth 2.0, moeten we een JWT-validatiepolicy toepassen. JWT (JSON Web Token) wordt door een IdP uitgegeven na een geslaagde authenticatie. Het geldt als bewijs van die succesvolle authenticatie en bevat extra informatie die kan bepalen of de client geautoriseerd is om de resource te benaderen.

In deze oefening configureren we zo’n policy op ons eindpunt.