新建的租户调用refresh token,返回的信息是000000的管理员账号信息

Blade 已结 1 1310
随风
随风 剑圣 2019-11-06 17:36

一、该问题的重现步骤是什么?

  1. 登录新租户的账号

    image.png

2. 调用refresh token

image.png


二、你期待的结果是什么?实际看到的又是什么?

    正常应该要返回当前账号的信息,实际返回的信息可以看到与当前租户对应不上了


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

    cloud,2.1.0


四、请提供详细的错误堆栈信息,这很重要。



五、若有更多详细信息,请在下面提供。



1条回答
  •  admin
    admin (最佳回答者)
    2019-11-06 17:47

    确认下refresh_token是否也加上了请求头

    image.png

    关于请求头的信息可以到这里调试

    image.png


    我本地测试没有问题

    image.png

    作者追问:2019-11-06 17:47

    image.png

    加了也一样,而且也不应该直接返回那个超管账号才对,这样风险太大

    作者追问:2019-11-06 17:47

    诶,才发现,加了这个Tenant-Id可以了,但是那个还是要避免直接返回超管的账号信息才行

    回答: 2019-11-06 17:47

    回头改一下,这个tenantId就不加默认判断了

    0 讨论(1)
提交回复