在使用asp.net Core3.0时，当传递有效令牌时，邮递员返回401未协调

文章/答案/技术大牛

发布

1回答

c#、asp.net、asp.net-mvc、.net-core

我在启动时有以下代码： services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)false, }; var tokenString = tokenHandler.WriteToke

浏览 18提问于2019-12-07得票数 2

1回答

当使用Swagger时，JWT令牌中缺少"Bearer“

java、swagger

在升级我的Java使其使用Swagger 3之后，当通过UI测试Bearer令牌端点时，它们继续返回401。但是当我通过邮递员测试这些端点时，它们会返回OK。答复说：Details- Error: Response headersconnection: keep-alivevary:

浏览 3提问于2021-11-23得票数 1

1回答

如何从扩展的后端查询蔚蓝用户的组成员身份？

azure-devops、azure-devops-rest-api、azure-devops-extensions

扩展中的javascript代码将应用令牌(通过SDK.getAppToken()检索)和访问令牌(通过SDK.getAccessToken()检索)传递到后端。我试图使用访问令牌来使用 API检索已签名的用户的组成员身份。然而，我得到了401未经授权。我正在邮递员做这个实验。因此，首先，当扩展发送请求到后端时，我使用工具检索了应用令牌和访问令牌。然后我

浏览 4提问于2022-07-12得票数 0

回答已采纳

1回答

无法增强对REST端服务的访问与Azure数据工厂的令牌错误状态代码401未经授权

azure-data-factory

我已经从终端服务中获得了一个有效的令牌。当将令牌与邮递员一起使用时，令牌成功地工作，但是令牌返回错误状态代码401，该代码未经授权使用Azure Data。正如在POSTMAN中看到的，当我发送带有令牌的GET请求时，我会得到数据：但是，对于Azure，我得到了以下错误： "errorCode": "2200&

浏览 8提问于2022-10-29得票数 0

1回答

尽管已发出有效令牌，但从Dynamic365取回401

api、dynamics-crm、postman、dynamics-365

我正在尝试使用C#重写这个应用程序。我首先从邮递员开始，确保在编写C#代码之前，我已经完成了所有的身份验证步骤。使用Postman，我能够使用“客户机凭据”流成功地获得一个JWT令牌，其中我将客户机ID和客户端秘密传递给访问令牌请求URL。但是，当试图访问Dynamic365中的API端点时，我会收到一个HTTP 401，尽管我正在正确地传递JWT访问令牌。resource=htt

浏览 0提问于2020-02-13得票数 4

回答已采纳

2回答

环回受保护的路由/确保登录

express、token、strongloop、loopbackjs

在使用loopback呈现视图之前，如何确保用户已登录？我可以使用我的angular应用程序在前端登录。但我想阻止匿名用户查看该页面。我正在寻找一些东西，如连接，确保登录的护照，而不必使用护照。

浏览 4提问于2014-09-17得票数 2

2回答

app级访问令牌使用服务器端华为移动服务API错误码401

huawei-mobile-services、huawei-developers、huawei-iap、huawei-account

从昨天开始，我在使用这个接口从服务器访问令牌时遇到了这个错误代码401：https://oauth-login.cloud.huawei.com/oauth2/v3/token 仅供您参考，我使用的是

浏览 65提问于2020-07-11得票数 0

1回答

云运行: curl工作时服务到服务401

google-cloud-run

google.JWTAccessTokenSourceFromJSON返回的令牌，但没有效果。我尝试了以下几点：使用元数据服务进行令牌检索(在云中运行401，但当令牌在cURL和邮递员中使用时)使用JWTAccessTokenSourceFromJSON进行令牌检索(在云运行中使用401，但在cURL和<em

浏览 5提问于2020-07-13得票数 0

回答已采纳

1回答

RESTful API是否应该返回不同的状态代码或用于令牌过期和未经授权的错误消息？

node.js、api、rest、authentication、restful-authentication

我正在使用身份验证令牌开发RESTful API。然后，用户将以下所有请求中的令牌作为头传递给API。经过一段时间/多次调用(由服务器决定)，令牌过期。当具有报头中的过期令牌的请求到达服务器时，响应状态为401未经授权的。在这种情况下，用户必须使用请求另一个带有

浏览 0提问于2015-10-09得票数 3

回答已采纳

1回答

Xamarin在401未授权响应时注销用户

api、xamarin、error-handling、restful-authentication

在与API对话时，会出现一个特定的场景，即返回401 (未授权的)异常。这个401 (未授权)是在用户帐户处于非活动状态时故意返回的，因此即使用户令牌在应用程序上仍然有效，他们也无法从API中获取任何数据。我希望能够注销应用程序的用户，只有当一个401 (未授权)异常被抛出。我希望能够处理这个401 (

浏览 16提问于2019-01-11得票数 1

1回答

通过节点应用程序访问Business

node.js、azure、msal、dynamics-business-central

在试图通过节点应用程序访问业务中心的端点时，我遇到了一个问题。在邮递员中使用OAuth2，我可以得到如下所示的期望响应这是我的授权配置：但是，当尝试使用MSAL访问Node中的同一端点时，我得到了401响应。这是我的配置我甚至尝试使用postman生成的令牌并将其插入到我的应用程序中，并能够使用所需的响应到达端点。我不知道我的应用程序缺少了什么，它会

浏览 3提问于2022-07-20得票数 0

1回答

发送带有Auth标头的axios get请求时出现401错误

javascript、reactjs、express、axios、jwt

在我的react项目中，我一直在使用axios来帮助从MongoDB获取数据。当我添加身份验证中间件作为参数时，axios get请求返回401错误。此中间件要求用户在返回任何数据之前拥有一个有效的JWT令牌。当使用Insomnia/Postman发出请求时，只要将用户令牌添加到请求标头中，我总是会得到所需的返回数

浏览 66提问于2021-01-28得票数 0

1回答

Azure函数为AAD身份验证返回401

azure、azure-active-directory、azure-functions

我已经按照每个链接阅读了文档：当使用访问令牌时，我也会传递相同的作用域我也尝试过其他组合。-6456-4385-xxxx-xxxxxxxxxxxx/.default 6d561884-6456-4385-83b9-f283a85dfa1b/.default

浏览 0提问于2021-11-29得票数 0

3回答

正确的HTTP代码认证令牌到期- 401或403？

http-authentication

401似乎用于表示身份验证失败，403用于表示授权失败(这意味着身份验证成功？)在oauth流的情况下，如果我试图使用过期的令牌进行身份验证，那么正确的错误代码是什么，它会提示客户端刷新令牌并再试一次？

浏览 7提问于2017-07-17得票数 17

2回答

AcquireToken在一段时间后停止工作

xamarin.forms、azure-active-directory、msal

我在Xamarin表单应用程序中工作。我正在使用下面的代码片段来获取AAD登录令牌。See exception message for details: ", ex.Message, "Dismiss"); } 但是在一段时间后，令牌以某种方式过期，并且不会刷新我还检查了其他选项，比如直接调用api来获取刷新令牌，但没有发现任何有用的东西。如果有人知道这件事，请告诉我。提前谢谢。

浏览 35提问于2021-09-13得票数 1

2回答

JWT过期行为

.net、security、asp.net-core、.net-core、jwt

我有一个使用JWT承载令牌保护的.NET Core2服务。从客户端的角度来看，令牌过期并发送401Unauthorized响应后会发生什么情况？我是否期望客户端自己请求一个新的令牌？如果期望客户端请求一个新的token...does，这意味着在对我的服务进行的每个API调用中，都必须用检查401未授权的代码包装，知道调用不同的端点来创建新的有效令牌，然后用新的令牌重新进行原始调用？我不确定如何在令牌

浏览 30提问于2019-05-22得票数 1

回答已采纳

1回答

OAuth 2.0 --第一步的细节，有人能澄清吗？

java、rest、oauth-2.0、swagger

在许多描述中，第一步是用户试图访问服务器上的资源，类似于 GET /server/resource1 @Context SecurityContext securityContext)到目前为止，我已经实现了一个每个teh，它通过头传递到所以问题是：我是否必须在上添加一种机制来验证请求是否有令牌？如果不将请求重定向到a

浏览 1提问于2016-08-04得票数 0

回答已采纳

1回答

使用.NET web Api实现.NET 5核心MVC Web应用的授权

asp.net、.net、asp.net-mvc、asp.net-core、authorization

我的解决方案中有两个主要项目，一个是.NET 5CoreMVCWeb应用程序，用作我们的前端应用程序，使用身份进行身份验证和授权，它目前直接连接到一个数据库层(不同的项目)，该数据库层使用实体框架负责CRUD我知道在MVC应用程序上，Cookie是用来处理授权的，但是我已经看到，对于大多数Web API应用程序，推荐的方法是使用JWT来授权请求。然而，在我的场景中，由于我想在每个请求上授权用户(从浏览器)，Cookie授权是可能的吗？或者我应该在浏览器上存储一个JWT令牌，并在每个请求中

浏览 3提问于2021-10-16得票数 0

1回答

邮递员获取有效的令牌，但从API获取401

.net、azure-active-directory、msal

我一直在使用"Web App your API“Microsoft Azure ，并对所有步骤进行了三次检查。通过使用Postman，我使用OAuth2隐式流请求它获取一个令牌，然后我确实得到了一个返回的令牌。如果我解码令牌，它似乎包含了我想要的所有声明：aud、upn和scp都是有意义的。但是，当我使用返回的令牌向API发送请求时，我仍然得到401。

浏览 0提问于2019-09-18得票数 0

1回答

如何确保我总是有一个API令牌？

c#、.net、api、asp.net、authorization

这个远程API需要一个授权令牌，如果您调用适当的方法(例如，/api/GetAuthToken?user=user&pass=pass，其中user和pass是硬编码的，或者是通过设置文件传递给我的API )，它就会给出这个令牌。然后，您可以使用此令牌调用其他方法，我实际上需要这些方法。此令牌有效期为一段时间。如果它过期，API调用返回401 -未授权。我的问题是-什么是最好的方式来确保我

浏览 0提问于2017-07-27得票数 0

点击加载更多