Asp.net Core授权用户使用策略
[英]Asp.net Core Authorize user with Policy
问题描述
我正在尝试使用从请求标头发送的承载令牌来授权用户。 我将此代码添加到资源服务器的启动文件中。
services.AddAuthorization(auth =>
{
auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme)
.RequireAuthenticatedUser().Build());
});
这是我在控制器中的方法。
[Authorize("Bearer")]
[HttpGet]
[Route("list")]
public IEnumerable<Products> List()
{
string Authorization = Request.Headers["Authorization"];
}
应用程序向我显示错误401未经授权,即使我有令牌也是如此
我正在标题请求中发送此令牌
授权:承载者“ xyz”
1 个解决方案
解决方案1
0 2016-02-26 07:28:13
要使用Bearer令牌,必须在Configure方法上添加以下代码
public void Configure(IApplicationBuilder app) {
app.UseJwtBearerAuthentication(options => {
options.AutomaticAuthenticate = true;
options.AutomaticChallenge = true;
options.Audience = "OAuth:Audience";
options.Authority = "OAuth:Authority";
options.ConfigurationManager = new ConfigurationManager<OpenIdConnectConfiguration>(
metadataAddress: options.Authority + ".well-known/openid-configuration",
configRetriever: new OpenIdConnectConfigurationRetriever(),
docRetriever: new HttpDocumentRetriever() { RequireHttps = false });
});
}
您还需要一个中间件来处理授权过程。 看看AspNet.Security.OpenIdConnect.Server和OpenIddict
如何制作一个可以调用数据库以检查用户声明以授权用户的中间件,在ASP.NET Core 2.2中
[英]How to make a middleware that can call database to check user claims to authorize a user in asp.net core 2.2
需要在asp.net核心中经过身份验证的用户,但在某些操作中需要自定义策略需要自定义策
[英]Require authenticated user in asp.net core but require custom policy in some actions require custom policy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.