jwt - asp.net core 2.0 登录请求的 400 状态
问题描述
我有以下问题。
将应用程序升级到 ASP.NET 2.0 后,每当尝试在生产中进行身份验证时,我都会收到 400(错误请求)状态响应。
此错误不会在本地重现,并且在本地使用生产容器时不会重现。
生产和本地之间存在的唯一区别是生产中有一个反向代理,它为所有请求实现 SSL。
我已经尝试将身份验证代码从中间件(最初实现的)移动到控制器中,并且我已经更改了用于身份验证的路由的路径。我仍然得到错误。
所有其他请求都可以正常工作(前提是您附加了 jwt 令牌)。
我还应该提到,CORS 标头未在 400 响应中设置。
有任何想法吗?
解决方案
此问题是由上游反向代理从请求中剥离一些标头引起的。带有动词 Post & Put 的请求受到影响。
将应用程序的日志级别设置Information为查看 Kestrel 实际抱怨的内容。
在我们的案例中,由于这个问题,我们不得不更换托管服务提供商。
推荐阅读
- react-native - 如何使用 React Navigation 使堆栈导航器覆盖整个屏幕
- python - Plotly Dash dcc.Interval 在一段时间后失败:回调错误更新 graph.figure
- asp.net-core - 是否有可能,如果可以,将 Minimal API 和经典控制器结合起来是否有性能优势?
- javascript - 单击按钮时如何从本地存储中删除多维数组?
- javascript - Response.ok 总是正确的,即使故意使用不正确的国家
- oracle21c - 如何在 Oracle XE 21c 上下载 HR 模式?
- r - 是否可以将特定变量强制转换为 bestglm?
- python - 从 html 中的 python 文件获取信息 [使用烧瓶的网络应用程序]
- android - Android Studio 无法让应用程序在模拟器或真实设备上运行
- machine-learning - 离线手动反向传播 - 正确吗?