我有一个使用 JwtBearerAuthentication 的 SignalR 实现。我可以获得一个令牌并用它来与几个不同的微服务对话。它在正常用例下就像冠军一样。
现在我有一个新要求,其中微服务实际上必须直接相互通信,我必须弄清楚服务之间的身份验证。我认为通过 jwt cookie 发送到客户端微服务很容易,这样它就可以使用 gui 客户端获得的相同令牌进行身份验证。
我觉得这应该可以很好地工作,但由于某种原因,当它击中其他服务时,令牌永远不会存在。我可以看到 cookie 已经像从普通客户端一样完全附加到了 signalR 连接,但是一旦它到达服务,它就永远不会存在,就好像某个未知的例程正在删除它一样。
这是否与 gui 应用程序获取令牌然后传递给不同的服务应用程序有关?似乎不太可能,但是当我可以清楚地看到它在客户端应用时,我不知道为什么 cookie 会消失。有没有人见过这种行为?