堆栈内存溢出
  繁体   English   中英

ASP.NET 核心 Web API:JWT 令牌未设置“HttpContext 用户”

[英]ASP.NET Core Web API: JWT token does not set "HttpContext User"

 原文  2023-01-31 15:42:26       c#/ asp.net-core/ jwt/ google-signin/ httpcontext

问题描述

我的应用程序中有一个 JWT 令牌实现,并且我实现了 Google 登录。 但是现在,没有设置HttpContext.User声明。

这是我的startup.cs

services.AddAuthentication(options =>
        {
            options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        }).AddGoogle(options =>
        {
            options.ClientId = CLIENT_ID
            options.ClientSecret = SECRET
            options.SaveTokens = true;
        })
        .AddJwtBearer(options =>
          {
              options.SaveToken = true;
              options.RequireHttpsMetadata = false;
              options.TokenValidationParameters = new TokenValidationParameters()
              {
                  ValidateIssuer = true,
                  ValidateAudience = true,
                  ValidAudience = Configuration["JWT:ValidAudience"],
                  ValidIssuer = Configuration["JWT:ValidIssuer"],
                  IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:Secret"]))
              };

              options.Events = new JwtBearerEvents
              {
                  OnMessageReceived = context =>
                  {
                      context.Token = context.Request.Cookies[CookieAuthenticationDefaults.AuthenticationScheme];
                      context.HttpContext.User = context.Principal;
                      return Task.CompletedTask;
                  },
              };
          }).AddCookie(CookieAuthenticationDefaults.AuthenticationScheme);

我这样登录:

Microsoft.AspNetCore.Identity.SignInResult result = await _signInManager.PasswordSignInAsync(Email, Password, false, true);

这就是我创建 JWT 令牌的方式:

var authClaims = new List<Claim>
                     {
                         new Claim(ClaimTypes.Email, user.UserName),
                         new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
                         new Claim(ClaimTypes.Name, user.FirstName)
                     };

var authSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(["JWT:Secret"]));

var token = new JwtSecurityToken(
                            issuer: ["JWT:ValidIssuer"],
                            audience: ["JWT:ValidAudience"],
                            expires: DateTime.UtcNow.AddHours(1),
                            claims: authClaims,
                            signingCredentials: new SigningCredentials(authSigningKey, SecurityAlgorithms.HmacSha256)
                            );

通常,它设置HttpContext.User和声明,我可以检查

var userEmail = HttpContext.User.FindFirst(ClaimTypes.Email).Value

但现在,这将返回 null。

你知道为什么吗?

1 个解决方案

解决方案1
 0  2023-02-01 08:30:45

我终于得到了解决方案。 我只是添加await _signInManager.SignInAsync(user, false,"JwtBearer"); 并解决了。 谢谢!

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过使用JWT令牌在Web API上声明角色授权-Asp.net核心标识 使用Microsoft Graph令牌通过Jwt Bearer令牌保护ASP.NET Core Web API 如何注销或过期 ASP.NET 内核 Web ZDB974238714CA8DE634A7CE1D08 的 JWT 令牌? JWT 令牌过期在 Asp.Net Core API 中不起作用? JWT不记名令牌授权不起作用asp net core web api ASP.Net Core JWT 登录未设置 HttpContext.User.Claims 如何使用 jwt 和身份框架注销 asp.net 核心 web API 中的用户 使用ASP.NET Core Web API进行Facebook JWT身份验证 勾选IP和JWT 在ASP.NET核中授权Web Api ASP.NET Core 1.0 Web API 中的简单 JWT 身份验证
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM