我正在从.Net核心mvc应用程序访问我的安全API(由identityServer4保护)。
当我使用注册用户]登录时,我从IdentityServer BUT的令牌端点获取有效令牌,当我使用该令牌访问API资源时,得到了401响应未授权,即使它是新令牌,并且对该API资源的唯一限制是角色X,而用户已经具有该角色X。
您是否知道为什么会这样?
更新:身份服务器部署在负载均衡器
下的两个Web服务器上。使用时令牌存储在服务器的内存中是否有关系?谢谢。
我正在从.Net核心mvc应用程序访问我的安全API(由identityServer4保护)。当我使用注册用户登录时,当我...