ASP.NET JWT 授權返回NotFound

Question

我正在處理一個 api 項目，需要使用 jwt，我已經在啟動時配置了它，但每當我在操作中使用 [Authorize] 時，我都會收到 404 Notfound 響應。 我還注意到，如果我使用 [Authorize(AuthenticationSchemes = "Bearer")]，它將正常工作。 我不想使用那篇冗長的聲明。 請問可能是什么原因？ 下面是我在啟動時的 jwt 配置。

services.AddAuthentication(options =>
        {
            options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        }).AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes(Configuration.GetSection("JWTConfigurations:SecretKey").Value)),
                ValidateIssuer = true,
                ValidIssuer = Configuration.GetSection("JWTConfigurations:Issuer").Value,
                ValidateAudience = true,
                ValidAudience = Configuration.GetSection("JWTConfigurations:Audience").Value,
            };
        });

Answer 1

嘗試這個：-

services.AddAuthentication(options => {
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;  //add this to your code
})
 .AddJwtBearer(...);

或者您可以像這樣在整個應用程序中授權策略：-

  services.AddControllers(opt => {
            var policy = new AuthorizationPolicyBuilder("Bearer").RequireAuthenticatedUser().Build();
            opt.Filters.Add(new AuthorizeFilter(policy));
        })

因此，為此，不需要將[Authorize(AuthenticationSchemes = "Bearer")]放在方法上。