我在我的API上有2条策略(对于cors为+1),第一个是keycloakOauthPolicy,第二个是AuthorizationPolicy。
当我发出一些预检请求时(然后带有动词OPTIONS且标头中没有任何标记),我从AuthorizationPolicy收到该错误:
身份验证期间未提取任何角色。确保>授权策略在您的配置中之后兼容
我在做什么错?
答案 0 :(得分:0)
不好意思,我有一个计划,该计划包含另一个策略(密钥斗篷身份验证),该策略也负责或至少破坏了流程,然后CORS策略(正在过滤飞行前请求)无法正常工作。