将 JWT 令牌与 SignalR 一起使用
[英]Use JWT Token with SignalR
问题描述
我想使用 JWT 令牌接收 signalR 请求。 但是当 React 应用程序尝试启动连接时会发生错误。 我收到类似这样的错误 ERROR: Cross-Origin Request Blocked: Same Origin Policy disallows reading the remote resource at https://localhost:5001/hub/users/negotiate?negotiateVersion=1。 (原因:CORS 请求没有成功)。 状态码:(空).2
错误是什么?
反应代码
export const connect = (url: string) => {
const { token } = importFromLocalStorage('user');
const connect = new HubConnectionBuilder()
.withUrl(url, { accessTokenFactory: () => `Bearer ${token}` })
.withAutomaticReconnect()
.build();
return connect;
};
.NET 配置代码
builder.Services.AddCors(options => options.AddDefaultPolicy(builder =>
{
builder.WithOrigins("http://localhost:3000")
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials();
}));
builder.Services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
RequireExpirationTime = true,
ValidIssuer = builder.Configuration["Jwt:Issuer"],
ValidAudience = builder.Configuration["Jwt:Audience"],
ClockSkew = TimeSpan.Zero,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration[signinKey]))
};
options.Events = new JwtBearerEvents()
{
OnMessageReceived = context =>
{
var accessToken = context.Request.Query["access_token"];
var path = context.HttpContext.Request.Path;
if (string.IsNullOrEmpty(accessToken) &&
(path.StartsWithSegments("/hub")))
{
context.Token = accessToken;
}
return Task.CompletedTask;
}
};
});
.NET 轮毂代码
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public class UsersHub : Hub
{
public override Task OnConnectedAsync()
{
var x = this.Context.ConnectionId;
return base.OnConnectedAsync();
}
}
1 个解决方案
解决方案1
0 2022-01-27 18:41:06
您只允许来自域http://localhost:3000的来源。
确保您也允许https://localhost:5001 。
builder.Services.AddCors(options => options.AddDefaultPolicy(builder =>
{
builder.WithOrigins("http://localhost:3000", "https://localhost:5001")
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials();
}));
我相信你有app.UseCors(); 在您的配置方法中。
AspNet.Core、IdentityServer 4:在使用 JWT 不记名令牌与 SignalR 1.0 进行 websocket 握手期间未经授权 (401)
[英]AspNet.Core, IdentityServer 4: Unauthorized (401) during websocket handshake with SignalR 1.0 using JWT bearer token
如何使用 JWT 令牌和操作过滤器来检索用户特定的内容?
[英]How to use JWT token and Action filters to retrieve user specific content?
JWT 没有数据库访问权限的不记名令牌授权,使用服务/存储库?
[英]JWT bearer token authorization with no database access, use service/repository?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从 SignalR 请求中检索承载 jwt 令牌
Jwt令牌到期后如何断开SignalR Hub客户端
使用 jwt 令牌获取当前用户的订单
JWT 身份验证失败 SignalR
AspNet.Core、IdentityServer 4:在使用 JWT 不记名令牌与 SignalR 1.0 进行 websocket 握手期间未经授权 (401)
如何在 Unity 3d 中使用 JSON Web Token (JWT)?
如何使用 JWT 令牌和操作过滤器来检索用户特定的内容?
如何使用 JWT 令牌管理用户身份?
JWT 没有数据库访问权限的不记名令牌授权,使用服务/存储库?
Signalr 承载令牌身份验证
相关标签