0

问题始于在我的日志中出现许多这样的错误:

 {
    "@mt": "Your license for Duende IdentityServer only permits {issuerLimit} number of issuers.
            You have processed requests for {issuerCount}. The issuers used were: {issuers}.",
    "@l": "Error",
    "issuerLimit": 1,
    "issuerCount": 2,
    "issuers": [
      "https://www.example.org",
      "https://example.org"
    ],
    "SourceContext": "Duende.IdentityServer",
    "RequestPath": "/connect/checksession"
  },

我正在使用带有个人帐户的托管 Blazor WebAssembly 的默认 MS 模板。我没有明确设置任何颁发者,因为我有 test.mydomain.org 并且看起来很方便。

我有 DNS CNAME www.example.org到 example.org,在 IIS 中我有一个带有 4 个绑定的站点 example.org:http 和 https 用于 www 和非 www 版本。

当一切正常时,无论我如何尝试使用 www 或非 www 版本打开我的网站,在隐身模式下,登录或注销,无论我尝试什么,我都无法故意在日志中出现此错误。

但随后它开始出现,并且可以正常登录但尝试访问任何需要授权返回的 API 端点的用户注意到它Bearer error="invalid_token", error_description="The issuer 'https://example.com' is invalid"如何仅调试偶尔的 Bearer error="invalid_token")。

我想知道如果我不能通过手动请求 www 版本来接收从www.mydomain.org到 IdentityServer 的请求,怎么可能?IdentityServer 从哪里获得这些颁发者?而且,身份服务器是否会在一段时间后开始故意抛出这些错误?

4

0 回答 0