我有以下问题。
将应用程序升级到ASP.NET 2.0之后,每当尝试在生产环境中进行身份验证时,我都会收到400(错误请求)状态响应。
此错误不会在本地复制,并且在本地使用生产容器时也不会复制。
生产和本地之间唯一的区别是生产中存在一个反向代理,该反向代理对所有请求实施SSL。
我尝试将身份验证代码从中间件(最初实现时)移到控制器中,并且将路径更改为用于身份验证的路由。我仍然会收到错误消息。
所有其他请求都可以正常工作(前提是您附加了一个jwt令牌)。
我还应该提到在400响应中未设置CORS标头。
有什么想法吗?
答案 0 :(得分:1)
此问题是由上游反向代理引起的,该反向代理从请求中剥离了一些标头。带有动词Post&Put的请求受到影响。
将应用程序的日志级别设置为Information,以查看Kestrel实际抱怨的内容。
在这种情况下,由于这个问题,我们不得不更换托管服务提供商。