ASP Net Core IdentityServer, эмитент недействителен в производственной среде

Я пытаюсь развернуть на производстве (сервер AWS Elasticbeanstalk) простой проект ядра сети asp, который использует IdentityServer; мой тестовый проект в основном представляет собой шаблон React.js Visual Studio 2019 с включенной аутентификацией.

В разработке все работает нормально, но в производстве у меня возникает ошибка при попытке использовать токен jwt для аутентификации в моем API.

WWW-Authenticate: Bearer error="invalid_token", error_description="The issuer 'http://***.elasticbeanstalk.com' is invalid"

Используемый access_token — это то, что было возвращено из вызова

POST http://***.elasticbeanstalk.com/connect/token

Странное поведение заключается в том, что следующий запрос к

GET http://***.elasticbeanstalk.com/connect/userinfo

Он правильно возвращает пользовательские данные, здесь используется access_token, так что я думаю, что токен правильный.

К сожалению, запрос к моему API завершается с ошибкой выше.

Мой код Startup.cs таков:

   public void ConfigureServices(IServiceCollection services)
    {
        services.AddDbContext<ApplicationDbContext>(options =>
            options.UseSqlServer(
                Configuration.GetConnectionString("DefaultConnection")));

        services.AddDefaultIdentity<ApplicationUser>(options => options.SignIn.RequireConfirmedAccount = true)
            .AddEntityFrameworkStores<ApplicationDbContext>();

        services.AddIdentityServer()
            .AddApiAuthorization<ApplicationUser, ApplicationDbContext>();

        services.AddAuthentication()
            .AddIdentityServerJwt();

        services.AddControllersWithViews();
        services.AddRazorPages();

        // In production, the React files will be served from this directory
        services.AddSpaStaticFiles(configuration =>
        {
            configuration.RootPath = "ClientApp/build";
        });
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            app.UseDatabaseErrorPage();
        }
        else
        {
            app.UseExceptionHandler("/Error");
            // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
            app.UseHsts();
        }

        app.UseHttpsRedirection();
        app.UseStaticFiles();
        app.UseSpaStaticFiles();

        app.UseRouting();

        app.UseAuthentication();
        app.UseIdentityServer();
        app.UseAuthorization();

        app.UseEndpoints(endpoints =>
        {
            endpoints.MapControllerRoute(
                name: "default",
                pattern: "{controller}/{action=Index}/{id?}");
            endpoints.MapRazorPages();
        });

        app.UseSpa(spa =>
        {
            spa.Options.SourcePath = "ClientApp";

            if (env.IsDevelopment())
            {
                spa.UseReactDevelopmentServer(npmScript: "start");
            }
        });
    }

Файл appsetting.json содержит следующее:

    {
      "ConnectionStrings": {
        "DefaultConnection": "***"
      },
      "Logging": {
          "LogLevel": {
          "Default": "Information",
          "Microsoft": "Warning",
          "Microsoft.Hosting.Lifetime": "Information"
          }
        },
      "IdentityServer": {
        "Clients": {
          "myapp": {
            "Profile": "IdentityServerSPA",
            "RedirectUris": [ "/signin-oidc" ]
          }
        },
        "Key": {
          "Type": "Store",
          "StoreName": "My",
          "StoreLocation": "LocalMachine",
          "Name": "CN=http://***.elasticbeanstalk.com"
        }
      },
    "AllowedHosts": "*"
    }

bearer-token jwt-auth amazon-elastic-beanstalk asp.net-core-3.1 identityserver4
person blow    schedule 16.03.2020    source источник
comment
Вероятно, это не связано, но разве это не HTTPS?   -  person mackie    schedule 17.03.2020

Ответы (1)


arrow_upward
8
arrow_downward

При запуске укажите адрес вашего домена

        services.AddIdentityServer(options =>
        {
            options.IssuerUri = "http://***.elasticbeanstalk.com";
        })
person Mehrdad    schedule 17.03.2020
comment
Альтернативой является правильная настройка приложения для работы за балансировщиком нагрузки. Вам нужно использовать заголовки X-Forwarded-For и X-Forwarded-Proto и обновить текущий контекст запроса (при условии, что AWS делает это обычным способом) - person mackie; 17.03.2020
comment
Это кажется правильным решением, но я не понимаю, зачем мне его устанавливать. Здесь рекомендуется не устанавливать это свойство, поскольку значение вытекает из запроса клиента. - person blow; 17.03.2020
comment
Чтобы выяснить причину и, возможно, найти другой способ, расшифруйте полезную нагрузку вашего access_token и посмотрите, что это за эмитент. Это поможет найти причину этой ошибки. - person Mehrdad; 18.03.2020