堆栈内存溢出
  繁体   English   中英

为什么我在 Asp.Net CORE 中使用 JWT 获得 401 未经授权的工作?

[英]Why I'm getting a 401 unauthorized working with JWT in Asp.Net CORE?

 原文  2020-05-05 19:30:14       c#/ asp.net-core/ jwt/ http-status-code-401

问题描述

我正在尝试使用 JsonWebTokens(JWT) 在 Asp.net CORE 中进行用户身份验证。

当我在我的应用程序中运行登录方法时,令牌已正确生成,但是,当我尝试将 go 设置为受[Authorize]属性限制的方法时,我收到 401 未经授权的错误。

Bearer error=\"invalid_token\", error_description=\"签名无效\"

这就是我在StartupConfigureServices方法中配置的方式:

services.AddAuthentication(x =>
        {
            x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;

        }).AddJwtBearer(x =>
        {
            var key = Encoding.ASCII.GetBytes("asdwda1d8a4sd8w4das8d*w8d*asd@#");
            var signingKey = new SymmetricSecurityKey(key);

            x.RequireHttpsMetadata = false;
            x.SaveToken = true;
            x.TokenValidationParameters = new TokenValidationParameters()
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = signingKey,
                ValidAudience = "Audience",
                ValidIssuer= "Issuer",
                ValidateIssuer = false,
                ValidateAudience = false
            };
        });

这就是我在Startup的配置中的配置方式:

app.UseAuthentication();

这是LoginController中的令牌生成:

                var tokenDescriptor = new SecurityTokenDescriptor
            {
                Subject = new ClaimsIdentity(new Claim[]
                {
                    new Claim("UserID", login.IdUsuario.ToString())
                }),
                Expires = DateTime.UtcNow.AddDays(1),
                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(Encoding.ASCII.GetBytes("asdwda1d8a4sd8w4das8d*w8d*asd@#")), 
            SecurityAlgorithms.HmacSha256Signature)
            };
            var tokenHandler = new JwtSecurityTokenHandler();
            var securityToken = tokenHandler.CreateToken(tokenDescriptor);
            var token = tokenHandler.WriteToken(securityToken);

            return Ok( new { token } );

这是我限制的 class ,与拒绝访问相同

[HttpGet]
[Authorize]
[Route("Profile")]
public IActionResult Profile()
{
     string userID = User.Claims.First(c => c.Type == "UserID").Value;
     var resultado = _UsuarioServicio.Profile(int.Parse(userID));
     return Ok(resultado);
}

我正在使用 postman 对此进行测试,并且我已经添加了相应的 header。

非常感谢您花时间看这个!

2 个解决方案

解决方案1
 0  2020-05-05 19:34:35

令牌中的key与您在配置中设置的不匹配。 他们必须完美匹配。

解决方案2
 0  2020-05-05 19:43:14

请在生成令牌和验证令牌时使用相同的对称密钥。 从您共享的代码中,在生成令牌时,您将签名密钥用作“1234..”,但在 startup.cs 中进行验证时,您正在使用“ab de..”。 这就是为什么,它抱怨签名无效,因为两个密钥都不匹配。

另外,请将密钥存储在安全的配置文件中。 如果是实时的,请使用非对称密钥(公钥和私钥)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 获得未经授权的 401 ASP.NET 核心 6 ASP.NET 内核 Jwt 401 未经授权。 策略认证 ASP.Net Core 401中的SignalR未经授权 为什么我未经授权的控制器不返回 401 ASP.Net Core? ASP.NET CORE REST API(401 未经授权) 即使使用 ASP.NET CORE 登录,我在 Angular 中也有 401 Unauthorized ASP.NET Core 5 JWT 身份验证失败,响应代码为 401 ASP.NET 核心 - JWT 授权总是抛出 401 ASP.NET Core 3.1 MVC JWT 登录返回 401 Asp.Net Core我遇到404错误问题
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM