ASP.NET核心-无法获得简单的持有者令牌身份验证
ASP.NET Core是一个跨平台的开源框架,用于构建现代化的Web应用程序。它是ASP.NET的下一代版本,具有更高的性能、更好的可扩展性和更好的开发体验。
无法获得简单的持有者令牌身份验证是指在ASP.NET Core中使用持有者令牌(Bearer Token)进行身份验证时遇到的问题。持有者令牌是一种用于身份验证和授权的标准化方法,常用于实现基于令牌的身份验证机制。
在ASP.NET Core中,使用持有者令牌进行身份验证可以通过配置身份验证中间件来实现。具体步骤如下:
- 在Startup.cs文件的ConfigureServices方法中,添加身份验证服务的配置:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "your_issuer",
ValidAudience = "your_audience",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
};
});上述代码中,我们配置了JWT Bearer身份验证方案,并指定了令牌的验证参数,包括发行者、接收者、过期时间和签名密钥等。
- 在Startup.cs文件的Configure方法中,添加身份验证中间件的使用:
app.UseAuthentication();这样,身份验证中间件就会在请求处理管道中进行身份验证。
- 在需要进行身份验证的Controller或Action上添加[Authorize]特性:
[Authorize]
public class MyController : Controller
{
// ...
}这样,只有经过身份验证的请求才能访问该Controller或Action。
ASP.NET Core提供了丰富的身份验证和授权功能,可以满足各种应用场景的需求。在使用ASP.NET Core进行开发时,可以根据具体需求选择合适的身份验证方案和相关技术。
腾讯云提供了一系列与ASP.NET Core相关的产品和服务,包括云服务器、云数据库、云存储等,可以帮助开发者快速搭建和部署ASP.NET Core应用。具体产品和介绍链接如下:
- 云服务器(CVM):提供高性能、可扩展的虚拟服务器实例,支持Windows和Linux操作系统。产品介绍链接
- 云数据库MySQL版(CDB):提供稳定可靠的MySQL数据库服务,支持高可用、备份恢复等功能。产品介绍链接
- 对象存储(COS):提供安全可靠的云端存储服务,适用于存储和管理大量非结构化数据。产品介绍链接
以上是关于ASP.NET Core和无法获得简单的持有者令牌身份验证的完善且全面的答案。
相关·内容
2回答
通过Auth0 React和ASP.net核心授权并使用JWT令牌
reactjs、asp.net-core、access-token、auth0、bearer-token
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。
在React中,我将用户重定向到Auth0,我已经设置了一个单页面应用程序。
当登录成功时,它会使用代码将用户重定向回我的React应用程序。
然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。
登录后,我使用Auth0提供的示例库并调用:
const { getTokenSilently } = useAuth0();
...
var token = await getTokenSilently();
...
axio
浏览 0提问于2020-01-11得票数 3
1回答
我的Startup.ConfigureServices出了什么问题,导致JWT承载身份验证不起作用?
asp.net-core、jwt
我一直在尝试为我的ASP.Net Core2.2应用程序实现"PwdLess“作为一种简单的无密码身份验证机制。它成功地生成了JWT,我正尝试在应用程序的后端应用程序接口上使用JWT,其中JWT是通过Authorization: Bearer <token>传入的。 在我的Startup.ConfigureServices方法中,我有以下代码: // JWT authentication
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme
浏览 16提问于2019-06-18得票数 2
回答已采纳
7回答
如何将windows身份验证和JWT与.Net Core2.1相结合
authentication、asp.net-core、jwt、windows-authentication
我已经尝试将windows身份验证和JWT与.NET Core2.1一起使用。
我有以下身份验证的启动设置:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = IISDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
浏览 0提问于2018-09-03得票数 6
2回答
ASP.NET核心中的承载令牌认证
c#、asp.net-core
尝试在简单的.Net Core Web API项目中使用基于持有者令牌的身份验证。这是我的Startup.cs
app.UseMvc();
//---
const string secretKey = "mysupersecret_secretkey!123";
SymmetricSecurityKey signingKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey));
SigningCredentials signingCredentials = new SigningCredentials(si
浏览 1提问于2016-06-09得票数 16
回答已采纳
1回答
将ASP.NET核心身份验证中间件配置为在授权头无效时始终返回401
c#、asp.net-core、jwt
我创建了一个默认的ASP.NET核心(2.1)空web应用程序,并添加了JWT承载身份验证。Startup.cs类如下所示:
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
var keyByteArray = Convert.FromBase64String(Con
浏览 1提问于2020-02-06得票数 2
7回答
ASP.NET Cookies和Bearer对同一端点的授权相结合的Cookies核心2.0
c#、asp.net、.net、authentication、asp.net-core-2.0
我使用"ASP.NET应用程序(模型-视图-控制器)“模板和".Net框架”+“ASP.NET核心2”作为配置,在VS17中创建了一个新的Web应用程序项目。身份验证配置设置为“单个用户帐户”。
我有以下示例端点:
[Produces("application/json")]
[Route("api/price")]
[Authorize(Roles = "PriceViwer", AuthenticationSchemes = "Cookies,Bearer")]
public class PriceContro
浏览 6提问于2017-10-25得票数 41
回答已采纳
1回答
Azure Active Directory登录名返回签名密钥未找到
c#、asp.net-core、azure-active-directory
我已经使用Azure为我的ASP.NET Core3.0WebAPI实现了身份验证。当我使用[Authorize]属性时,我将收到带有消息的http 401错误响应。
无记名error="invalid_token",error_description=“未找到签名密钥”
我目前在Startup.cs中的Startup.cs如下所示:
options.AddSecurityDefinition("oauth", new OpenApiSecurityScheme()
{
Type = SecuritySchemeType.OAuth2,
浏览 2提问于2020-12-30得票数 0
2回答
使用JWT的GraphQL .NET身份验证不起作用
c#、.net、graphql、jwt
我正在实现一个JWT,我试图用GraphQL来保护它。
在我的Startup.cs中我实现了
.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer =
浏览 0提问于2020-11-24得票数 0
1回答
同时使用JWT和JWT Cookie的.Net Core2.1WebAPI
c#、asp.net-core、asp.net-core-webapi
我希望将JWT存储在cookie中,并使用它验证用户或HTTP报头中的承载令牌。
目前,我只使用HTTP报头,而且它正在工作。
我试过像这样使用身份饼干和JwT:
[Authorize] //Cookie auth?!
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public class ValuesController : ControllerBase
Startup.cs:
services.AddAuthentication(JwtBearerDefaults.Authentica
浏览 0提问于2018-11-15得票数 0
回答已采纳
1回答
从ASP.NET核心MVC上的JWT身份验证中检索声明
c#、asp.net-mvc、asp.net-core、jwt、asp.net-identity
我继承了一个ASP.NET Core5MVC应用程序,它将用户身份验证与第三方身份服务器WSO2集成在一起。
身份验证工作正常,但我不能理解如何检索已登录的用户的用户名。
代码如下:
Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddSession();
services.AddControllersWithViews();
services.AddTransient<IUserRepository, UserRepository>();
浏览 12提问于2021-12-02得票数 0
1回答
关于使用ASPNet Core2.1Web API配置AAD集成
azure、asp.net-core
我已经有了一个使用JWTCore2.1的集成了ASP.Net的WebAPP,但是现在我想开发一个使用JWTCore2.1的应用程序接口来使用ASPNet持有者令牌向我的应用程序接口验证AAD用户。我无法执行相同的操作,因为在web应用程序中,我使用的是Cookie Auth模式,但在这里我需要实现JWT Bearer,这对我不起作用。我尝试了很多来自不同代码库的代码。
参考资料:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.A
浏览 3提问于2018-10-31得票数 0
1回答
在通过Auth0使用OpenId连接时,登录后User.Identity.IsAuthenticated返回false
authentication、asp.net-core-mvc、openid-connect、auth0
我正在尝试使用OpenId连接和Auth0在ASP.Net核心(v2.1) MVC应用程序中实现用户身份验证。在Auth0登录页面出现之前,我将所需的配置存储在AppSettings文件中,并且应用程序运行良好。登录后,它点击回调URL,这基本上是调用my Account Controller中的一个方法(方法名为Callback)。在回调方法中,如果用户通过了身份验证,我会尝试获取访问令牌。但是,User.Identity.IsAuthenticated返回false。这是我在Startup.cs文件中的代码--
public void ConfigureServices(IServiceC
浏览 18提问于2020-02-04得票数 0
2回答
使用令牌载体而不是cookie实现身份验证
authentication、asp.net-core、asp.net-identity、bearer-token
如何在ASP.Net MVC Core中为所有页面实现没有cookie和仅有持有者令牌的身份验证(和授权)?
我们还能使用ASP.Net Identity吗?
浏览 1提问于2018-03-05得票数 0
3回答
如何使JWT令牌授权在控制器方法中可选
c#、asp.net-core、jwt、asp.net-core-webapi、asp.net-core-identity
我在我的ASP.NET核心2 web应用程序中使用JWT令牌
如果JWT令牌失败,我仍然希望击中控制器方法,但是ASP.NET Identity User对象将为null。目前,如果身份验证失败,控制器方法将不会被输入,因此我无法在该方法中应用逻辑来处理非身份验证用户,而不是阻塞他们。
我的代码:
Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication()
.AddJwtBearer(cfg =&
浏览 1提问于2018-02-08得票数 10
回答已采纳
1回答
未正确验证JWT令牌
asp.net-core、asp.net-identity
我有一个使用ASP.NET进行验证的JWT Core MVC应用程序
我在启动类中添加了身份验证,使用appsettings文件中的令牌秘密来验证令牌。
services.Configure<ApplicationSettings>(Configuration.GetSection("AppSettings"));
var key = System.Text.Encoding.UTF8
.GetBytes(Configuration.GetSection("AppSettings:Token").Value);
servi
浏览 14提问于2020-05-18得票数 1
回答已采纳
2回答
基于角色的认证,请一些人解释一下这些行。
c#、asp.net-core
基于ASP.NET核心角色的身份验证。有人请解释一下这段代码。如果我错了也要纠正我。
services.AddIdentity<ApplicationUser,IdentityRole>().AddEntityFrameworkStores<DataContext>();
services.AddAuthentication(x => {
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBeare
浏览 2提问于2021-05-10得票数 0
回答已采纳
1回答
.NET核心Web、HttpContext.User.Claims和HttpContext.User.Identity在控制器中始终为空
c#、jwt、asp.net-core-webapi、asp.net-core-identity
我在后端使用ASP.NET Core,并在Blazor客户端的httpClient头中使用JWT令牌(我不将JWT令牌存储在cookie中)。
问题是,虽然用户登录并且身份验证和授权没有问题,但是在每个控制器(从ControllerBase继承)中总是:
HttpContext.User.Identity.IsAuthenticated is falseHttpContext.User.Identity.Name is nullHttpContext.User.Claims is null
但是请求具有JWT令牌(Request.Headers["Authorization"]
浏览 6提问于2022-02-14得票数 0
回答已采纳
1回答
从Azure AD B2C获得JWT令牌,但在ASP.NET核心应用程序中得到了401错误
asp.net、asp.net-core、jwt、azure-ad-b2c
我正在一个新的ASP.NET核心2.1应用程序中实现Azure ASP.NET。
我已经创建了Azure广告B2C租户,并注册了我的应用程序,等等。
登录后,我被重定向到我指定的URL,并在URL中看到令牌,但我得到了一个错误,说明应用程序需要身份验证-请参见下面:
我看到了一些类似的帖子,我收集到的是,令牌是由中间件自动验证的。不是这样的吗?
现在我该怎么做?
我在应用程序中包含的代码如下:
在ConfigureServices()方法中:
services.AddAuthentication(options => {
options.DefaultScheme = Jwt
浏览 0提问于2018-05-15得票数 1
回答已采纳
1回答
如何读取已过期的JWT令牌
c#、asp.net-core、jwt、asp.net-core-webapi
我在我的ASP.NET Core2WebAPI项目中使用JWT令牌
我的前端web客户端发送一个JWT令牌,它最初是从Web登录API获得的,每个请求都正常工作。不过,我还有一个离线客户端,它使用相同的API,最初在线登录,然后存储JWT脱机,只有在用户同步应用程序时才发送它,这可能会在一周后。令牌可能已经过期,或者服务器web应用程序在规定的时间内重新启动。
如果JWT令牌由于离线客户端过期而失败,我仍然希望命中Web控制器方法并填充ASP.NET Identity User对象,因为我需要用户名。我将记录这个事件,但我也需要来自过期/无效令牌的用户名。当前,如果身份验证失败,控制器方法将不
浏览 0提问于2018-02-09得票数 3
2回答
asp.net核心2.0授权是在身份验证之前触发的
c#、asp.net-core、jwt、asp.net-authorization
我试图在我的asp.net核心2.0应用程序中实现一个自定义授权策略。
在我的自定义AuthorizationHandler中,我有以下检查:
if (!context.User.Identity.IsAuthenticated)
{
this.logger.LogInformation("Failed to authorize user. User is not authenticated.");
return Task.CompletedTask;
}
// ... More authorization checks
这是有意义的,因为未经身份验
浏览 0提问于2018-03-20得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
