标签: c# security asp.net-web-api web-config jwt
我正在使用.Net Web Api 2开发API。 我基于此reference实现了JWT身份验证的安全性,并且可以正常工作(感谢)。我已经部署了API。
但是有时,在服务器上,即使发送有效令牌,我也不知道为什么得到未经授权响应。
奇怪的是,我只需要修改Web.Config(添加空格或其他内容)即可解决此问题,而无需对身份验证逻辑进行任何更改。
有人知道为什么吗?以及如何解决此问题,这样我就不必再次编辑Web.Config了?谢谢。