我在与使用 bearer OAuth2 进行身份验证的 Web API 2 通信时遇到此错误
An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
我是否使用了错误的东西或者需要更改任何配置
答案1
问题不在于您的应用程序或其内部身份验证机制,这是服务器对话级别的问题。本质上,您的服务器和客户端之间的流量是加密的(TLS)——为了实现这一点,TLS 套件使用密码。上述错误表明客户端在其连接请求期间尝试使用服务器没有的密码,或者客户端不支持服务器拥有的任何密码。
可能有两个原因:
- 非常老旧的客户端连接到非常新的服务器,反之亦然。如果客户端太旧,您无法采取任何措施来解决这个问题,只能建议您的访问者购买较新的硬件。如果您的服务器太旧,请升级,因为您正在将用户数据置于风险之中。
- 更可能的情况是:您或您的基础设施团队中的某个人已禁用服务器上的某些密码。这通常是在密码被破解并因此不再安全时进行的,可通过编辑注册表或使用IIS 加密。这是最佳安全做法,但您可以通过相同的方式将其重新打开。
总的来说:您的代码没有问题,只是客户端和服务器之间的通信问题。除了升级客户端/启用已禁用的密码外,您对此无能为力。