我已经通过Azure API管理实现了API请求的jwt验证,但它失败了。 政策是这样的。
<validate-jwt header-name="Autherization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid." require-scheme="Bearer ">
<openid-config url="https://myb2cdev.b2clogin.com/myb2cdev.onmicrosoft.com/v2.0/.well-known/openid-configuration?p=B2C_1ctest" />
<audiences>
<audience>169679ed8-61df-0695-4375-574c3287ee98</audience>
</audiences>
<issuers>
<issuer>https://myb2cdev.b2clogin.com/97a8e403-f111-4454-8561-0c2881aae4a/v2.0/</issuer>
</issuers>
</validate-jwt>
授权令牌包含追加的持有者字符串。 前令牌:"Bearer auserasereadnasewrewrwerwete...." 注意:持有者和实际令牌之间有一个空格。
任何人都可以帮助我如何解决这个问题。 响应始终是: {statusCode":401,"message":"Unauthorized.Access token 缺失或无效"}
谢谢
从策略中删除 require-scheme="Bearer"。它仍将验证在授权标头中发送的持有者令牌作为授权:持有者 xxxxx