如何解决JWT 令牌角色和 asp.net 核心的授权标头太大
我将所有用户角色添加到 JWT 的角色声明中,当添加更多角色时,我收到此错误 http://localhost:4200 已被 CORS 策略阻止:请求的资源上不存在“Access-Control-Allow-Origin”标头 并且在删除某些角色时一切正常
解决方法
默认情况下,用户的声明存储在身份验证 cookie 中。如果身份验证 cookie 太大,可能会导致应用程序失败,因为:
- 浏览器检测到 cookie 标头过长。
- 请求的整体大小太大。
如果处理用户请求需要大量用户数据:
- 将用于请求处理的用户声明的数量和大小限制为 仅应用所需的内容。
- 使用自定义 ITicketStore 进行 Cookie 身份验证 中间件的 SessionStore 用于跨请求存储身份。 在服务器上保留大量身份信息 而只向客户端发送一个小的会话标识符密钥。
也许这个答案会帮助你 Link
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
