Обработка ошибки проверки токена JWT в Azure API Management Service

Question

Привет! Я добавил тэг jwt validate в одну из операций в моей службе управления API, как показано ниже

<!-- validate the bearerToken !-->
    <validate-jwt header-name="Authorization" output-token-variable-name="jwtOutput">
        <openid-config url="{{OPENIDConfigURL}}" />
        <issuers>
            <issuer>{{tokenIssuer}}</issuer>
        </issuers>
    </validate-jwt>

, тестируя то же самое с недействительным маркером JWT. Я получаю внутреннюю ошибку сервера, но ее нет попасть в мой тег. Я что-то здесь упускаю.

<on-error>
    <base />
    <return-response>
        <set-status code="200" />
        <set-header name="Content-Type" exists-action="override">
            <value>application/json</value>
        </set-header>
        <set-body>{
                    {{FailResponse}};                        
                }</set-body>
    </return-response>
</on-error>

Любые указания о том, как перехватить ошибку, когда предоставленный токен jwt недействителен (по любой причине)

Answer 1

Я полагаю, что вы получаете внутреннюю ошибку сервера, потому что ваша политика по ошибке недействительна. Посмотрите на эту ветку и настройте политику по ошибке. Вы можете в основном использовать образец, который они имеют в этой ссылке. Список ошибок показывает список ошибок, которые вы можете ожидать от политики validate-jwt.