无法验证 JWT 令牌 .Net Core 6
问题描述 投票:0回答:1
我正在尝试验证 JWT 令牌,但仍然收到 401 错误。请在下面找到我的代码:-
程序.cs
builder.Services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "JWTToken_Auth_Api", Version = "v1" });
c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
{
Description = @"JWT Authorization header using the Bearer scheme. \r\n\r\n
Enter 'Bearer' [space] and then your token in the text input below.
\r\n\r\nExample: 'Bearer 12345abcdef'",
Name = "Authorization",
In = ParameterLocation.Header,
Type = SecuritySchemeType.ApiKey,
BearerFormat = "JWT",
Scheme = "bearer"
});
c.AddSecurityRequirement(new OpenApiSecurityRequirement()
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "Bearer"
}
},
new string[]{ }
}
});
});
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
options.RequireHttpsMetadata = false;
options.SaveToken = true;
options.IncludeErrorDetails = true;
options.TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = false,
ValidAudience = builder.Configuration["Jwt:Audience"],
ValidIssuer = builder.Configuration["Jwt:Issuer"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["Jwt:Key"]))
};
});
在控制器内部我创建了一个函数来获取令牌值。如下:-
[NonAction]
public string GetToken(LoginUser loginUser)
{
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Sub, _configuration["Jwt:Subject"]),
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
new Claim(JwtRegisteredClaimNames.Iat, DateTime.UtcNow.ToString()),
new Claim("UserId", loginUser.UserLogin),
new Claim("Name", loginUser.FirstName +" "+ loginUser.LastName),
new Claim("Email", loginUser.Email)
};
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:Key"]));
// var signIn = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var signIn = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
_configuration["Jwt:Issuer"],
_configuration["Jwt:Audience"],
claims,
expires: DateTime.UtcNow.AddMinutes(10),
signingCredentials: signIn);
string Token = new JwtSecurityTokenHandler().WriteToken(token);
return Token;
}
登录并获取令牌值后,当我尝试访问其他 API 服务时,我得到以下屏幕截图:-
请告诉我哪里错了。
1个回答
0
投票
投票
尝试使用 SecurityTokenDescriptor 类来创建安全令牌
包含一些用于创建安全令牌的信息。
尝试对您的代码进行一些修改,例如:
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Sub, _configuration["Jwt:Subject"]),
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
new Claim(JwtRegisteredClaimNames.Iat, DateTime.UtcNow.ToString()),
new Claim("UserId", loginUser.UserLogin),
new Claim("Name", loginUser.FirstName +" "+ loginUser.LastName),
new Claim("Email", loginUser.Email)
};
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:Key"]));
// var signIn = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var signIn = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var tokenDescriptor1 = new SecurityTokenDescriptor {
Issuer = _configuration["Jwt:Issuer"],,
Audience =_configuration["Jwt:Audience"],
Subject = new ClaimsIdentity(claims),
Expires= DateTime.UtcNow.AddMinutes(10),
SigningCredentials= signIn };
var tokenObject1 = new JwtSecurityTokenHandler().CreateToken(tokenDescriptor1);
string Token = new JwtSecurityTokenHandler().WriteToken(tokenObject1);
return Token;
结果:
最新问题
- 如何在集成测试期间更改WebApplicationFactory的连接字符串?
- 在这种特殊情况下(Vue3、Pinia)如何让元素变得响应式?
- Azure DevOps 自托管代理无法从 Azure Artifacts 下载工件
- 在下面指定的行中出现错误
- 如何使用 Android 设备(而不是相机)中的条形码扫描仪读取 .Net MAUI 应用程序中的条形码?
- Nestjs:测试文件中的 overrideGuardguard 不起作用
- Nginx + Django 静态文件问题
- 人工智能不断增长的需求对 Web 开发人员有何影响?寻求高级工程师的建议
- GCC v12.1 关于串行编译的警告
- 运行 Conda 时出现问题
- 如何在 Jetpack Compose 中向 BasicTextField 添加行号?
- HTML5 FormData 在 Java Servlet request.getParameter() 中返回 null
- Django 停止更新静态文件
- amazon sagemaker 中的内存错误
- Appium:我们能否自动化 Android 应用程序,其中登录功能从本机视图更改为 WEBVIEW?
- 使用 Amazon Cognito 进行 Expo 身份验证无法在 Web 上运行
- Polygon Network 铸造 NFT 出错:怀疑价格转换问题
- 根据另一个对象数组过滤一个对象数组(有序)
- 如何从 CSV 文件中提取特定数据点?
- 我的自动流程中的附件已损坏
© www.soinside.com 2019 - 2024. All rights reserved.