我有一个分为 3 层的应用程序。我在同一个域上分别部署了 Identity Server 4、Web API 和 C# Razor/MVC (.NET 5) 应用程序。有一个反向代理设置可以将每个请求路由到自己的服务器。所以 www.somedomain.com/IdentityServer、www.somedomain.com/MVC 和 www.somedomain.com/api。
我正在使用 Identity Server 进行身份验证,我们可以成功完成此操作,没有任何问题。但是,当我尝试从 C# Razor/MVC 应用程序调用 API 端点之一(用 [Authorize] 属性修饰)时,我收到“授权失败!”的消息。给定策略尚未被授予'错误。
当我使用 swagger/postman 运行 C# Razor 应用程序使用的相同端点时(在我获得授权并获得令牌之后),我没有问题返回有效结果,因此问题似乎与我在 Razor 之间的身份验证有关应用程序和 Web API。
当我在 Visual Studio 中本地运行这 3 层时(全部使用 localhost,但端口号不同),一切都运行良好。
是否需要任何想法或其他信息来让我了解问题可能是什么?预先非常感谢您的帮助。
'请求中的所有 cookies 路径都是“/”,除了被阻止的路径“/IdentityServer”'
有同样的问题。这件事得到解决了吗?这让我发疯。