我正在使用aws(amazon web services)来托管我的应用程序。我的托管服务器没有安装 SSL,但负载均衡器(面向互联网的网关)有 SSL,所以每当我调用https:// mydomain .com它时,首先会转到负载均衡器,然后http:// mydomain .com.
然而,这种架构的问题是,当服务器创建一个令牌时,它具有颁发http:// mydomain .com者,因此在jwtbeaererauthentication配置中,如果我将其设置http:// mydomain .com为授权,它会引发 CORS 错误,如果我将https:// mydomain .com其设置为不会授权。
如果此类问题有任何解决方法,请告诉我。我使用asp.net core、openiddict 和 jwtauthentication作为中间件。