.Net6 WebApi JWT鉴权

JWT 鉴权的问题，一直返回401 Console.Write();打印出来为invalid_token，但是我验证这个Token好像是没问题的，然而我通过swagger测试不行，
麻烦大手子们看下是我哪里配置有问题吗
下面贴代码

/// 
        ///  获取 Token
        /// 
        /// <param name="userName">用户名</param>
        /// <param name="password">密码</param>
        /// <returns></returns>
        public string GetToken(string userName, string password)
        {
            #region 有效载荷
            var claims = new[] {
                 new Claim(ClaimTypes.Name, userName),
                 new Claim("NickName",userName),
                 new Claim(ClaimTypes.Role,"Administrator"),
                 new Claim("Role","Assient"),
             };
            #endregion

            SymmetricSecurityKey key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_option.CurrentValue.SecurityKey!));
            SigningCredentials signingCredentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            JwtSecurityToken token = new JwtSecurityToken(
                issuer: _option.CurrentValue.Issuer!,
                 audience: _option.CurrentValue.Audience!,
                 claims: claims,
                 expires: DateTime.Now.AddMinutes(60),
                 notBefore: DateTime.Now,
                 signingCredentials: signingCredentials);

            string returnToken = new JwtSecurityTokenHandler().WriteToken(token);

            return returnToken;
        }

#region JWT配置鉴权
JWTTokenOption tokenOption = new JWTTokenOption();
builder.Configuration.Bind("JWTTokenOption", tokenOption);

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(option =>
{
    option.TokenValidationParameters = new TokenValidationParameters()
    {
        ValidateIssuer = true,
        ValidateAudience = true,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        ValidAudience = tokenOption.Audience,
        ValidIssuer = tokenOption.Issuer,
        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(tokenOption.SecurityKey!))
    };

    option.Events = new JwtBearerEvents
    {
        //此处为权限验证失败后触发的事件
        OnChallenge = context =>
        {
            Console.Write(context.Error);
            context.HandleResponse();

            //自定义自己想要返回的数据结果
            var payload = "{\"Success\":false,\"Msg\":\"很抱歉，您无权访问该接口\",\"StatusCode\":401}";
            context.Response.ContentType = "application/json";
            context.Response.StatusCode = 200;
            //输出Json数据结果
            context.Response.WriteAsync(payload);
            return Task.FromResult(0);
        }
    };
});
#endregion

//以上信息都是读取的appsettin的数据，调试都是有值的
"JWTTokenOption": {
    "Audience": "22333",
    "Issuer": "22333",
    "SecurityKey": "12333456677655ffrrffff"
  }

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
xia0xin 2023-03-28 00:15
关注
您的代码看起来基本没问题，但有几个可能的原因需要检查：

您是否已经将 JWT 添加到了应用程序的管道中？在您的 Configure 方法中，应添加以下行：

app.UseAuthentication();

您是否已经在请求的头部中设置了 Authorization？确保在调用受保护的 API 时，您已经在请求头部中设置了带有 JWT 的 Authorization。例如，您的请求头部可能如下所示：

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

如果您正在使用 Swagger 进行测试，确保您已正确配置了 Swagger。在您的 ConfigureServices 方法中，应包含以下行：

services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "My API", Version = "v1" });
// Add JWT Authentication to swagger
c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
{
Description = "JWT Authorization header using the Bearer scheme. Example: "Authorization: Bearer {token}"",
Name = "Authorization",
In = ParameterLocation.Header,
Type = SecuritySchemeType.Http,
Scheme = "bearer"
});
c.AddSecurityRequirement(new OpenApiSecurityRequirement
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "Bearer"
}
},
new string[] { }
}
});
});

如果您使用的是 IdentityServer4 来保护您的 API，您需要检查授权服务器是否正确配置并正在运行。在这种情况下，您的 ConfigureServices 方法可能看起来像这样：

services.AddAuthentication("Bearer")
.AddIdentityServerAuthentication(options =>
{
options.Authority = "https://my-identity-server.com";
options.RequireHttpsMetadata = true;
options.ApiName = "my-api";
});

如果这些都没有解决您的问题，请检查您的请求头，确保您正在使用正确的 JWT。如果您的代码仍然无法工作，请提供更多信息，例如您正在使用的框架和技术，以及您的请求头和响应详细信息。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何实现基于Node的JWT鉴权机制 node.js 前端
2023-04-05 14:51

回答 2 已采纳下面是基于 Node.js 的 JWT 鉴权机制的一般步骤。可以根据实际需求进行调整和扩展。仅供参考： 1.安装所需的库在 Node.js 中使用 JWT 需要安装 jsonwebtoken 库。可以
.NET Core API 与 Axios 请求问题 .netcore asp.net vue.js
2022-08-11 11:01

回答 3 已采纳现在咋爱考虑是不是数据格式问题，因为 PoatMan这边用的raw作为data
Jwt (JSON Web Token)自动延长过期 node.js
2014-11-04 15:41

回答 9 已采纳 I work at Auth0 and I was involved in the design of the refresh token feature. It all depends on
ASP.NET Core Web API之Token验证
2023-07-28 07:40

zls365365的博客今天以一个简单的小例子，简述ASP.NET Core Web API开发过程中，常用的一种JWT身份验证方式。仅供学习分享使用，如有不足之处，还请指正。什么是JWT？JSON WEB Token（JWT，读作 [/dʒɒt/]），是一种基于JS...
语言并验证JWT
2016-12-10 16:55

回答 1 已采纳 Below is an example of JWT decoding and verification. It uses both the jwt-go and jwk packages: p
如何让Jwt（JSON Web Token）自动延长过期？ node.js
2014-11-04 15:41

回答 9 已采纳 I work at Auth0 and I was involved in the design of the refresh token feature. It all depends on
jwt密钥无效
2017-06-29 03:43

回答 2 已采纳 I think the example code you're referring to uses an outdated API of jwt-go. The RS256 signing met
【鉴权/授权】一步一步实现一个简易JWT鉴权
2022-04-14 07:45

dotNET跨平台的博客微信公众号：趣编程ACE关注可了解.NET日常开发技巧。如需源码，请公众号留言源码;**[如果您觉得本公众号对您有帮助，欢迎下方扫码加入群聊]鉴权、授权专题之简易鉴权我记得作为实习生去公司上班的时候，领导就直接...
jwt集成和访问权限问题 java web安全
2022-10-19 17:09

回答 7 已采纳 1、【jwt的安全性是否可靠】安全性都是较高的，这里有篇文章详细介绍了JWT与cookie/session的异同链接1：https://baijiahao.baidu.com/s?id=1740
jwt验证中,claims中有值,但解析之后返回null java spring boot 开发语言
2022-08-04 21:39

回答 1 已采纳 debug到这一行看下这个this对象的值
.Net Core手撸一个基于Token的权限认证
2022-04-06 07:45

zls365365的博客可确定用户是否有访问资源的权力今天给大家分享一下类似JWT这种基于token的鉴权机制基于token的鉴权机制，它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用,不需要去考虑用户...
还在直接用JWT做鉴权？JJWT真香
2021-10-18 14:06

程序IT圈的博客 jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成，其中名称为字符串，值为任意JSON值。JWT有助于在clear(例如在URL中)发送这样的信息，可以被...
JWT生成Token
2021-01-06 10:28

tiny-dong的博客 Json web token（JWT）是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准（RFC 7519），该token被设计为紧凑且安全的，特别适用于分布式站点的单点登陆（SSO）场景。JWT的声明一般被用来在身份提供者和...
OAuth2 与 JWT：如何设计安全的API
2021-02-04 00:00

公众号:肉眼品世界的博客导读：本文会详细描述两种通用的保证API安全性的方法：OAuth2和JSON Web Token (JWT)。假设:你已经或者正在实现API；你正在考虑选择一个合适的方法保证API的安全性...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 3月26日

悬赏问题

¥15 HLs设计手写数字识别程序编译通不过
¥15 Stata外部命令安装问题求帮助！
¥15 从键盘随机输入A-H中的一串字符串，用七段数码管方法进行绘制。提交代码及运行截图。
¥15 TYPCE母转母，插入认方向
¥15 如何用python向钉钉机器人发送可以放大的图片？
¥15 matlab（相关搜索：紧聚焦）
¥15 基于51单片机的厨房煤气泄露检测报警系统设计
¥15 Arduino无法同时连接多个hx711模块，如何解决？
¥50 需求一个up主付费课程
¥20 模型在y分布之外的数据上预测能力不好如何解决

.Net6 WebApi JWT鉴权

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新