1.在使用JWT做方法前的权限认证时,会获取从页面携带的Token
2.这个Token,我直接获取了后台生成的Token,而不是获取客户端携带过来的tokcen,导致验证出了问题
3.求正确设置请求头的方法
一、配置全局请求头
app.Use((context, next) =>
{
// 设置JWT请求头
context.Request.Headers["Authorization"] = "Bearer " + JWT.Token;//有问题,直接获取了后台生成的Token
return next();
});
二、使用IActionFilter做认证拦截
public void OnActionExecuting(ActionExecutingContext context)
{
var claim =context.HttpContext.User?.FindFirst("*")?.Value;
}