.Net 5 JWT 请求总是401

今天尝试 jwt 验证签名，总是报401，百思不得其解

这是创建token 方法

public static string GenerateJwt(IEnumerable<string> userRoles, JwtTokenPayload payload)
        {
            var claims = new List<Claim>
            {
                new Claim(JwtClaimKey.UserId, payload.UserId),
                new Claim(JwtClaimKey.UserName, payload.UserName),
                 new Claim(JwtRegisteredClaimNames.Iss,Iss),
                new Claim(JwtRegisteredClaimNames.Aud,Aud),
                new Claim (JwtRegisteredClaimNames.Exp,$"{new DateTimeOffset(DateTime.Now.AddHours(2)).ToUnixTimeSeconds()}"),
            };

            // 可以将一个用户的多个角色全部赋予，比如参数System,Admin，那么该token即拥有两个角色
            claims.AddRange(userRoles.Select(role => new Claim(ClaimTypes.Role, role)));

            //秘钥 (SymmetricSecurityKey 对安全性的要求，密钥的长度太短会报出异常)
            var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SecretKey));
            var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

            var jwt = new JwtSecurityToken(
                issuer: Iss,
                audience: Aud,
                claims: claims,
                expires: DateTime.Now.AddHours(Expire),
                signingCredentials: credentials);

            var jwtHandler = new JwtSecurityTokenHandler();
            var encodedJwt = jwtHandler.WriteToken(jwt);

            return encodedJwt;
        }

注册授权

services.AddAuthentication(options =>
            {
                // 设置默认使用jwt验证方式
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
                // 添加JwtBearer服务
                .AddJwtBearer(o =>
                {
                    // token验证参数
                    o.TokenValidationParameters = new TokenValidationParameters
                    {
                        // 验证秘钥
                        ValidateIssuerSigningKey = true,
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SetAppConfig.SecretKey)),
                        // 验证颁发者
                        ValidateIssuer = true,
                        ValidIssuer = SetAppConfig.Issuer,
                        // 验证订阅者
                        ValidateAudience = true,
                        ValidAudience = SetAppConfig.Audience,
                        ////验证令牌过期时间
                        ValidateLifetime = true,
                        // 验证过期时间必须设置该属性
                        ClockSkew = TimeSpan.FromDays(1)
                    };

                    // 默认有www-authenticate响应头提示验证失败信息
                });

            // 如果需要角色控制到Action则需要配置Policy
            // 如果没有配置AddPolicy，接口直接使用[Authorize]特性即可
            // 如果接口只允许Admin或System角色的Token访问，则需要添加了[Authorize("SystemOrAdmin")]特性
            // 详细请测试LoginController的ParseToken的方法
            services.AddAuthorization(options =>
            {
                //自定义策略（用于角色路径验证）
                //options.AddPolicy("Permission", policy => policy.Requirements.Add(new PolicyRequirement()));
                options.AddPolicy("User", policy => policy.RequireRole("User"));
                //options.AddPolicy("SystemOrAdmin", policy => policy.RequireRole("Admin", "System"));
            });

然后是在ConfigureServices中添加 AddSwaggerGen方法中与swaager绑定

s.AddSecurityDefinition("oauth2", new OpenApiSecurityScheme
                {
                    Description = "JWT授权(数据将在请求头中进行传输) 直接在下框中输入Bearer {token}（注意两者之间是一个空格）\"",
                    Name = "Authorization",//jwt默认的参数名称
                    In = ParameterLocation.Header,//jwt默认存放Authorization信息的位置(请求头中)
                    Type = SecuritySchemeType.ApiKey,
                    Scheme = "bearer"
                });
                //声明一个Scheme，注意下面的Id要和上面AddSecurityDefinition中的参数name一致
                var scheme = new OpenApiSecurityScheme()
                {
                    Reference = new OpenApiReference() { Type = ReferenceType.SecurityScheme, Id = "oauth2" }
                };
                //注册全局认证（所有的接口都可以使用认证）
                s.AddSecurityRequirement(new OpenApiSecurityRequirement()
                {
                    [scheme] = new string[0]
                });

看了别人的一些思路

1.验证token是否正确

2.配置的顺序也没没问题啊

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
港湾泊 2023-05-02 14:20
关注
你提供的代码初步来看是没有问题的，你可以考虑是其他的原因：

确保用于生成令牌的 SecretKey 与 TokenValidationParameters 中用于验证的密钥相同。密钥可能已更改，导致验证失败。
检查令牌是否以正确的格式传递。令牌应在 HTTP 请求的授权标头中传递，前缀为 Bearer（末尾有一个空格），后跟令牌字符串。
验证 TokenValidationParameters 中的 ValidateIssuer、ValidateAudience 和 ValidateLifetime 选项是否设置为 true。这确保令牌针对正确的发行者和受众进行验证，并且它没有过期。
检查服务器和客户端计算机之间的时间同步。如果两台机器上的时钟时间不同，可能会导致令牌因时钟偏差而被拒绝。

如果您添加了授权策略，请确保在调用的操作方法中满足策略要求。如果用户没有所需的角色或声明，令牌将被拒绝。
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

.NET Core API 与 Axios 请求问题 .netcore asp.net vue.js
2022-08-11 11:01

回答 3 已采纳现在咋爱考虑是不是数据格式问题，因为 PoatMan这边用的raw作为data
jwt令牌过期问题，不知道是因为什么问题引起的 java spring boot 有问必答
2022-04-16 17:03

回答 4 已采纳登录也不行吗？参考： @ConfigurationProperties(prefix = "jwt") @Component public class JwtUtils { private
springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 17:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
.NET 6.0中使用Identity框架实现JWT身份认证与授权
2022-08-19 08:01

zls365365的博客原文作者：Sarathlal Saseendran原文链接：https://www.c-sharpcorner.com/article/jwt-authentication-and-authorization-in-net-6-0-with-identity-framework/翻译：沙漠尽头的狼（谷歌翻译加持）介绍微软于 2021 ...
请求令牌时获取nil而不是* jwt.Token
2019-07-26 12:15

回答 1 已采纳 The c.Get("user") returns nil value, and what you did was performing type assertion on nil value,
Jwt (JSON Web Token)自动延长过期 node.js
2014-11-04 15:41

回答 9 已采纳 I work at Auth0 and I was involved in the design of the refresh token feature. It all depends on
Laravel 5重置JWTAuth的密码 laravel php
2018-10-22 13:52

回答 2 已采纳 Well, It seems you need a json resonse from the reset method. Modify your ResetPasswordController
.Net Core下简单的JWT黑名单中间件
2021-08-12 10:53

娃都会打酱油了的博客自从JWT认证方式在互联网上蔓延后，Session认证方式就被挤掉了一大半的生存空间，这里我们不讲JWT与Session两种方式的优缺点，我们只讲如何通过JWT的黑名单来阻止某些Token的登录。设置黑名单，也就是说要将Token...
Laravel 5.2使用Dingo（JWT）Api验证请求 php
2017-01-18 04:49

回答 1 已采纳 Change request class App\Http\Requests\Request to Dingo\Api\Http\FormRequest
将JWT有效负载转换回结构 json
2019-08-22 14:01

回答 1 已采纳 You're using JSON to marshal your struct: requestBody, err := json.Marshal(requestParams)` So y
如何从授权标头中提取JWT http
2019-04-12 21:22

回答 1 已采纳 The most trivial way to achieve this is to use the strings.TrimPrefix function as follows: token
ASP.NET Core Web Api之JWT(一)
2019-07-16 07:33

weixin_30362233的博客最近沉寂了一段，主要是上半年相当于休息和调整了一段时间，接下来我将开始陆续学习一些新的技术，比如Docker、Jenkins等，都会以生活实例从零开始讲解起，到时一并和大家分享和交流。接下来几节课的内容将会讲解JWT...
PHP Laravel 5.7 Tymon / jwt-auth无法安装 laravel php
2018-12-23 02:08

回答 2 已采纳 It would be nice to get this released soon you can just using this "tymon/jwt-auth": "dev-develop
【 .NET Core 3.0 】框架之五 || JWT权限验证
2019-10-12 12:58

dotNET跨平台的博客前言关于JWT一共三篇姊妹篇，内容分别从简单到复杂，一定要多看多想：一、Swagger的使用 3.3 JWT权限验证【修改】二、解决JWT权限验...
.NET Core API框架实战（四）使用JWT搭建分布式无状态身份认证系统
2018-08-22 09:56

jarvis_ph的博客为什么使用 Jwt 最近，移动开发的劲头越来越足，学校搞的各种比赛都需要用手机 APP 来撑场面，所以，作为写后端的，很有必要改进一下以往的基于 Session 的身份认证方式了，理由如下：移动端经常要保持长时间（1 ...
没有解决我的问题, 去提问