我在我的MVC网站上有几个操作,当我在使用具有授权角色的帐户登录时调用它们时,最近开始返回身份验证错误。以下是一个例子。
[HttpGet]
[Authorize(Roles = "Customer, Business")]
public async Task<ActionResult> ShowNotifications(bool unViewedOnly = true) {
var userId = User.Identity.GetUserId<int>();
var notifications = await _notifications.GetByUserIdAsync(userId, unViewedOnly);
return (Request.IsAjaxRequest())
? PartialView("Notifications/NotificationsModal", notifications)
: PartialView("Notifications/_Notifications", notifications);
}
我没有对函数或在很长一段时间内调用它们的javascript做任何更改。我最近更新了Microsofts Identity NuGet包。有没有其他人看过这个问题,除了回滚身份更新之外,是否有人知道如何修复它。我不知道哪个库会导致问题。我远离安全专家。
典型的回应:
Key Value
X-Responded-JSON {"status":401,"headers":{"location":"http:\/\/localhost:53033\/Account\/Login?ReturnUrl=%2FShared%2FShowNotifications%3FunViewedOnly%3DTrue%26modal%3DTrue%26X-Requested-With%3DXMLHttpRequest%26_%3D1426264188044"}}