如何解决更新NuGet程序包后,禁止对.NET Core 3.1 API的第一个请求
我刚刚将我的NuGet软件包从Microsoft.Identity.Web的预发布版本(0.3.1-preview)更新到了第一个稳定版本1.0.0。
但是现在突然禁止了对我受保护的控制器的第一个请求。如果我执行第二个请求,则该请求成功,并且一切正常。
我的示例控制器如下:
[ApiController]
public class EnterpriseController : Controller
{
[HttpGet]
[Authorize(Policy = "Read")]
[Route("customers")]
public IActionResult GetCustomersAsync()
{
return Ok("Second request!");
}
}
您注意到,我有一个名为“读取”的示例策略。期望我的所有JWT都具有“ Customers.Read.All”角色,就像在我的简单startup.cs中配置的一样:
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
public void ConfigureServices(IServiceCollection services)
{
services.AddControllers();
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(Configuration,"AzureAdProtectThisApi")
.EnabletokenAcquisitionToCallDownstreamApi()
.AddInMemoryTokenCaches();
JwtSecurityTokenHandler.DefaultMapInboundClaims = false;
services.Configure<JwtBearerOptions>(JwtBearerDefaults.AuthenticationScheme,options =>
{
var existingOnTokenValidatedHandler = options.Events.OnTokenValidated;
options.Events.OnTokenValidated = async context =>
{
await existingOnTokenValidatedHandler(context);
options.Authority = "https://login.microsoftonline.com/common";
options.TokenValidationParameters.RoleClaimType = "roles";
};
});
services.AddAuthorization(options =>
{
options.AddPolicy("Read",policy => policy.RequireRole("Customers.Read.All"));
});
}
public void Configure(IApplicationBuilder app,IWebHostEnvironment env)
{
if (env.ApplicationName == Environments.Development)
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
}
任何人都知道我的第一个请求期间会发生什么? (那是被禁止的) 为什么所有其他请求都运行正常?
我已经确保在两种情况下都提供了正确的访问令牌。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。