获得未经授权的 401 ASP.NET 核心 6
[英]Getting 401 unauthorized ASP.NET CORE 6
问题描述
我在 ASP.NET CORE 6 中实现了基于角色的身份验证,并且我从 Postman 获得了 401 Unauthorized。我已经包含了不记名令牌,我已经在 jwt.io 中检查过它并且它是有效的。 但它仍然显示 401 未经授权。 这是我的 startup.cs 文件
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration.GetSection("AppSettings:Token").Value)),
ValidateIssuer = false,
ValidateAudience = false
};
});
builder.Services.AddControllersWithViews();
builder.Services.AddRazorPages();
var app = builder.Build();
// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
app.UseWebAssemblyDebugging();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseBlazorFrameworkFiles();
app.UseStaticFiles();
app.MapRazorPages();
app.UseAuthentication();
app.UseRouting();
app.UseAuthorization();
app.MapControllers();
app.MapFallbackToFile("index.html");
app.Run();
这是一个 controller 方法
[HttpGet("onlinedrivers"), Authorize]
public async Task<ActionResult> GetOnlineDrivers()
{
var result = await _driverServices.GetOnlineDrivers();
return Ok(result);
}
我包括 jwt 不记名令牌如下
我不知道我做错了什么
2 个解决方案
解决方案1
1 2022-11-19 16:16:52
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration.GetSection("AppSettings:Token").Value)),
ValidateIssuer = false,
ValidateAudience = false,
ValidateLifetime = false // you dont want to validate lifetime
};
});
解决方案2
0 已采纳 2022-04-30 20:08:21
它已修复,发现我在创建令牌时注释掉了令牌到期日期。 感谢 gunr2171,我检查了日志,它说
Bearer error="invalid_token", error_description="The token has no expiration"
所以当我添加到期日期时,它起作用了。
为什么我在 Asp.Net CORE 中使用 JWT 获得 401 未经授权的工作?
[英]Why I'm getting a 401 unauthorized working with JWT in Asp.Net CORE?
ASP.NET Core 3.1 如何使用 Azure AD B2C 返回 401 Unauthorized 而不是 Challenge
[英]ASP.NET Core 3.1 how to return 401 Unauthorized instead of Challenge with Azure AD B2C
401未经ASP.Net Core 1.1 MVC应用程序中IdentityServer3的授权
[英]401 Unauthorized with IdentityServer3 In ASP.Net Core 1.1 MVC Application
如何使ASP.Net Core Web API Identity在未经授权的情况下返回401
[英]How to make ASP.Net Core Web API Identity return a 401 on unauthorized
ASP.NET Core 中的授权。 [Authorize] 属性总是 401 Unauthorized
[英]Authorization in ASP.NET Core. Always 401 Unauthorized for [Authorize] attribute
即使使用 ASP.NET CORE 登录,我在 Angular 中也有 401 Unauthorized
[英]I have a 401 Unauthorized in Angular even when login whit ASP.NET CORE
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.Net Core 401中的SignalR未经授权
为什么我在 Asp.Net CORE 中使用 JWT 获得 401 未经授权的工作?
ASP.NET CORE REST API(401 未经授权)
ASP.NET 内核 Jwt 401 未经授权。 策略认证
ASP.NET,401 - 未经授权,有效帐户
ASP.NET Core 3.1 如何使用 Azure AD B2C 返回 401 Unauthorized 而不是 Challenge
401未经ASP.Net Core 1.1 MVC应用程序中IdentityServer3的授权
如何使ASP.Net Core Web API Identity在未经授权的情况下返回401
ASP.NET Core 中的授权。 [Authorize] 属性总是 401 Unauthorized
即使使用 ASP.NET CORE 登录,我在 Angular 中也有 401 Unauthorized
相关标签