400 статус на запрос входа для asp.net core 2.0

Question

У меня следующая проблема.

После обновления приложения до ASP.NET 2.0 я получаю ответ о состоянии 400 (неверный запрос) при каждой попытке аутентификации в рабочей среде.

Эта ошибка не воспроизводится локально и не воспроизводится при локальном использовании рабочего контейнера.

Единственное различие, которое существует между производственным и локальным, заключается в том, что в производстве существует обратный прокси-сервер, который реализует SSL для всех запросов.

Я попытался переместить код аутентификации из промежуточного программного обеспечения (как оно было изначально реализовано) в контроллер, и я изменил путь к маршруту, который использовался для аутентификации. Я все еще получаю ошибку.

Все остальные запросы работают нормально (при условии, что к ним прикреплен токен jwt).

Я должен также упомянуть, что заголовки CORS не настроены на ответ 400.

Есть идеи?

Answer 1

Эта проблема была вызвана обратным прокси-сервером верхнего уровня, который удалял некоторые заголовки из запросов.Были затронуты запросы с глаголами Post & Put.

Установите уровень журнала вашего приложения на Information, чтобы увидеть, на что Kestrel на самом деле жалуется.

В нашем случае нам пришлось сменить хостинг-провайдеров.из-за проблемы.