后续REST API请求出现401未经授权的错误
在第一次成功响应200 OK之后,我在后续REST API请求上收到 401未经授权错误。请参见下面的重现步骤。
复制步骤:
-
验证并获取授权令牌-成功
-
提交第一个API请求-成功
- 提交后续API请求- 401未经授权
注意:当我在本地调试或在Azure上部署时,此方法工作正常。但是,我在一个托管环境中得到401 Unauthorized 。并且支持人员会费力而无法解决此问题。
注意:您可能在屏幕截图中看到了不同的承载令牌,但我在所有请求中都传递了相同的令牌。
- 为什么只在1个托管环境和后续请求上出现问题?
- 我需要对我的web.config文件进行任何特定的更改,以便以后的请求被相同的承载令牌识别吗?
更新1 : 下面是我的域(401)和天青(200 ok)并排放置的响应。我看到Azure还在Cookie中发送了ARRAffinity和ARRAffinitySameSite。希望此信息对您有所帮助。
1 个答案:
答案 0 :(得分:0)
我的Web场所需的web.config文件中缺少机器密钥,因为我的托管环境使用3个名称服务器,因为它无法识别第二个请求以后的令牌。
从MS Docs:如果您在Web场中部署应用程序,则必须确保每个服务器上的配置文件为 Machine Key 的ValidationKey和DecryptionKey共享相同的值,这些值用于哈希和解密。这是必需的,因为您不能保证哪个服务器将处理连续的请求。
相关问题
- Ruby HTTP请求401未经授权
- RabbitMQ HTTP API请求401未经授权
- GeoTools getFeature请求401未经授权的错误
- 例外:401未经授权的错误| com.google.api.client.auth.oauth2.TokenResponseException:401未经授权
- Python请求未经授权的错误401
- Ionic 3 WP-REST API发布请求401(未经授权)错误
- GET请求401(未经授权)
- 邮递员Google API请求给出“ 401:未经授权”
- 出现错误401-Google API未授权
- 后续REST API请求出现401未经授权的错误
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?