IdentityServer4ハイブリッドフローを使用しているため、IdentityServerに接続するMVC Webサイトがあり、このMVC WebサイトはIDS4のトークンを返してAPIを呼び出します。すべてがうまくいっています。いくつかの時間後、私はAPIからエラーが出るそれは動作するはずです私のためになるようIdentityServer4ハイブリッドフローAPIトークンが承認されていません
エラー401不正
トークンは、呼び出しの前に更新されます。
ローカルでは常に完全に動作しています。私はAzureのウェブサイトに問題があります。しかし、私がAzureのChromeからプライベートセッションに接続すると、再び動作します。だから問題はクッキーに何とかしていると思うが、何をやるべきかわからない。
質問にはコードはありませんので、わかりません。しかし、あなたが記述した症状に基づいて、の署名資格は固定されていない可能性があります。
見ていくつかのオプションがあります:
をスタートアップでは:あなたがすべてでservices.AddIdentityServerあるいは全くSigningCredentialにDeveloperSigningCredentialを追加したのは?この場合、サーバーが再起動または更新されると、キーが変更され、すべてのトークンが無効になるため、サーバーはもはやトークンを読み取ることができなくなります。リフレッシュトークンもカウントされます。
もう1つの選択肢は、キーがマシンに基づいており、ある時点で(仮想)マシンが変更されているか、そのサイトがウェブファーム上でホストされていることです。
いずれの場合も、の署名鍵が変更されないことを確認してください。証明書(AddSigningCredential)を追加して固定キーを設定します。これは問題を解決するはずです。
私はお試しください。今のところ、ベータ版なので固定キーはありませんでした。 – Mathieu