【发布时间】:2020-04-09 15:31:24
【问题描述】:
我正在从 .Net 核心 mvc 应用程序访问我的安全 API(由 identityServer4 保护)。
当我使用 注册用户 登录时,当我访问 API 资源时,我会从 IdentityServer BUT 的令牌端点获得一个有效令牌使用该令牌我得到了 401 响应未授权,即使它是新令牌,对该 API 资源的唯一限制是角色 X,并且用户已经拥有该角色 X。
您知道为什么会这样吗?
更新: 身份服务器部署在 负载平衡器 下的两个 Web 服务器上。使用时 令牌存储在服务器的内存中是否有关系?
谢谢。
【问题讨论】:
-
是否有任何记录表明它可能被拒绝的原因?
-
如果您在 Visual Studio 上看到输出窗口并查看更多详细信息(如果存在),这可能会有所帮助。
-
验证Token的参数有哪些?如果角色不匹配,则 StatusCode 应为 403
标签: asp.net token identityserver4 unauthorized