Legg inn en sjekk i oed-authz, hvem er issuer på jwt?

[DanRJ]

I oed-authz vil det alltid logges feil når man går mot et endepunkt der med en jwt. Oed-authz tillater både Altinn og Maskinporten tokens og vil først og fremst sjekke Altinn token, som vil deretter logge at det feilet hvis man sender inn Maskinporten token.

Legg til en sjekk der man sjekker issuer og basert på det, sjekk at tokenet er gyldig. Er issuer maskinporten? Ja sjekk tokenet mot maskinporten. Er issuer Altinn? Ja sjekk Altinn.

[larsolavk]

Kan dette gjøres ved å legge til en .AddPolicyScheme() der man gjør sjekken på issuer i ForwardDefaultSelector? Noe ala dette:

https://learn.microsoft.com/en-us/aspnet/core/security/authorization/limitingidentitybyscheme?view=aspnetcore-8.0#:~:text=Get%3Cstring%5B%5D%3E()%0A%20%20%20%20%7D%3B%0A%7D)-,.AddPolicyScheme,-(%22B2C_OR_AAD%22

Utfordringen blir vel kanskje å finne korrekt verdi for issuer som man må matche med i de forskjellige miljøene, som enten må hentes fra .well-known endepunktet eller fra en config-variabel?