下面的屏幕截图显示了对我的 API 的 2 个后续调用。第一个调用按预期工作,而第二个调用则返回 403,即使它在授权标头中使用相同的 JWT。
第一次调用的执行日志如下所示(我突出显示了令牌):
第二次调用的执行日志如下所示(标记再次突出显示):
最后,我的 Authorizer 方法的日志如下所示(您会注意到它只被调用一次):
有什么指点吗?是政策的缓存问题吗?还有什么东西弹出来吗?
发现问题了。如here所述,从授权者返回的策略被缓存。这与我授予对所请求的特定资源的访问权限的事实并不一致 - 这意味着缓存的策略只允许访问我调用的第一个方法。
那么这里的有效解决方案是什么?保单文件如何修改?
我尝试关闭授权者缓存,但不起作用!