DotnetJWTBearerTokenValidationParameters問題-未經授權？基于角色（策略）的授權不起作用-有解無憂

我將 TokenValidationParameters (ValidateIssuer,ValidateAudience) 中的設定從 False 更改為 True。

過去的設定（啟動） - 一切正常。

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(config["TokenKey"])),
                    ValidateIssuer = false,
                    ValidateAudience = false,
                };
            });

現在每次呼叫 API 都需要授權停止作業。

新設定- 停止作業

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(config["TokenKey"])),
                    ValidateIssuer = true,
                    ValidateAudience = true,
                };
            });

現在需要授權的對 API 的每次呼叫都變得未經授權。

這是我的令牌服務：

    public class TokenService : ITokenService
{
    private readonly SymmetricSecurityKey _key;
    private readonly UserManager<AppUser> _userManager;

    public TokenService(IConfiguration config, UserManager<AppUser> userManager)
    {
        this._userManager = userManager;
        _key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(config["TokenKey"]));
    }
    public async Task<string> CreateToken(AppUser user)
    {
        var claims = new List<Claim>
        {
            new Claim(JwtRegisteredClaimNames.NameId, user.Id.ToString()),
            new Claim(JwtRegisteredClaimNames.UniqueName, user.UserName)
        };

        var roles = await _userManager.GetRolesAsync(user);

        claims.AddRange(roles.Select(role => new Claim(ClaimTypes.Role, role)));

        var creds = new SigningCredentials(_key, SecurityAlgorithms.HmacSha512Signature);

        var tokenDescriptor = new SecurityTokenDescriptor
        {
            Subject = new ClaimsIdentity(claims),
            Expires = DateTime.Now.AddDays(7),
            SigningCredentials = creds
        };

        var tokenHandler = new JwtSecurityTokenHandler();

        var token = tokenHandler.CreateToken(tokenDescriptor);

        return tokenHandler.WriteToken(token);
    }
}

有沒有人可以向我解釋是什么原因造成的，以便我可以學習。我該如何解決？我嘗試了很多方法，但不幸的是，似乎沒有什么對我有用。非常感謝。

這是 GitHub 上的代碼，以防萬一： https : //github.com/davidax0204/HeroMain.git

uj5u.com熱心網友回復：

當您設定ValidateIssuer和ValidateAudience對true，您應該設定值ValidIssuer和ValidAudience創建時JWT和SecurityTokenDescriptor

var tokenDescriptor = new SecurityTokenDescriptor
        {
            Subject = new ClaimsIdentity(claims),
            Expires = DateTime.Now.AddDays(7),
            SigningCredentials = creds,
            Audience = "YourAudience",
            Issuer = "YourIssuer"
        };

并為TokenValidationParameters屬性添加相同的值

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(config["TokenKey"])),
                    ValidateIssuer = true,
                    ValidIssuer = "YourIssuer",

                    ValidateAudience = true,
                    ValidAudience = "YourAudience"
                };
            });

轉載請註明出處，本文鏈接：https://www.uj5u.com/gongcheng/353962.html

標籤：asp.net asp.net核心令牌

上一篇：剃刀頁面asp-page無法呈現正確的html

下一篇：C#DotNetCoreRazor頁面，從pageModel為createdModel賦值