如何解决如何配置Nginx不剥离JWT令牌
在我一直在使用的Micronaut应用程序上使用OpenID / OAuth 2时遇到了问题。我们将Azure AD用于OpenId。
我们的设置可以在大多数环境中正常运行,但是,在我们的新生产环境中,我们使用nginx设置了代理,并且在那儿不起作用。
看看网络调用,似乎我们在其他环境中运行它时,可以清楚地看到JWT是其中一个响应中的cookie。但是,在我们的带有nginx代理的环境中,该请求在响应中没有JWT cookie。根据我读到的一些内容(例如本文中的图片:https://www.nginx.com/blog/authenticating-users-existing-applications-openid-connect-nginx-plus/),我觉得nginx可能正在尝试对JWT进行其他操作,作为其一部分,它正在将其从响应中剥离它转发到我们的后端(服务器)应用程序。
是否可以使nginx随请求的其余部分一起传递并“不碰它”,以使其像我们不使用所述代理的环境中那样工作?我之所以认为Nginx是问题,是因为我看不到环境中的其他任何变化。我们也没有使用商业版本的Nginx。
任何帮助将不胜感激。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。