#c# #jwt #blazor
#c# #jwt #blazor
Вопрос:
Я следовал этому руководству:https://medium.com/@st.mas29/microsoft-blazor-web-api-with-jwt-authentication-part-1-f33a44abab9d (который предназначен для .NET core 2.2).
Вот мой класс запуска
public class Startup
{
// This method gets called by the runtime. Use this method to add services to the container.
// For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
public IConfiguration Configuration { get; }
public Startup (IConfiguration configuration)
{
Configuration = configuration;
}
public void ConfigureServices(IServiceCollection services)
{
services.AddMvc().AddNewtonsoftJson();
//services.AddMvcCore().AddAuthorization().AddNewtonsoftJson();
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = Configuration["Jwt:Issuer"],
ValidAudience = Configuration["Jwt:Audience"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
};
});
services.AddResponseCompression(opts =>
{
opts.MimeTypes = ResponseCompressionDefaults.MimeTypes.Concat(
new[] { "application/octet-stream" });
});
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
app.UseResponseCompression();
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseBlazorDebugging();
}
app.UseAuthentication();
//app.UseAuthorization();
app.UseRouting();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute();
});
app.UseBlazor<Client.Startup>();
}
}
Я также добавил [Авторизовать] на контроллере Api SampleDataController.
Я ожидал (согласно сообщению) получить ошибку 401 (неавторизованную) при доступе к данным, вместо этого я получаю жалобу на отсутствие промежуточного программного обеспечения авторизации
Если я добавлю приложение.Используйте авторизацию() (отмените комментарий к строке) приложение работает нормально, без каких-либо ошибок, извлекая данные, как будто клиент авторизован.
Что нужно сделать, чтобы получить 401 при доступе к данным?
Ответ №1:
Поместите оба app.UseAuthentication() и app.UseAuthorization() после app.UseRouting()
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(routes =>
{
routes.MapDefaultControllerRoute();
});
Ответ №2:
Если вы отправляете запрос с токеном авторизации, а авторизация сервера не настроена в Startup.cs файле, API вернет сообщение об ошибке <Called method> contains authorization metadata, but a middleware was not found that supports authorization...
Исправление заключается в добавлении следующих строк в Startup.cs файл МЕЖДУ app.UseRouting() и app.UseEndpoints(...) :
app.UseRouting();
//AUTHORIZING
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
endpoints.MapControllers();
endpoints.MapFallbackToFile("index.html");
});