如何使用 Postman 测试 jwt 身份验证

【问题标题】:how to test jwt authentication using Postman如何使用 Postman 测试 jwt 身份验证
【发布时间】:2021-06-19 06:57:43
【问题描述】:

我有一个 API,我为身份验证实现了 jwt,这是我的身份验证:

         [Route("api/[controller]")]
            [ApiController]
            public class AuthController : ControllerBase
            {

                [HttpPost, Route("login")]
                public IActionResult Login([FromBody]LoginModel user)
                {
                   if (user == null)
                    {
                        return BadRequest("Invalid client request");
                    }


                    if (user.UserName == "test" && user.Password == "1234")
                    {

                        var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("sretKey@345"));
                        var signinCredentials = new SigningCredentials(secretKey, SecurityAlgorithms.HmacSha256);

                        var tokeOptions = new JwtSecurityToken(

                            issuer: "https://localhost:44361",
                            audience: "https://localhost:44378",
                            claims: new List<Claim>(),
                            expires: DateTime.Now.AddMinutes(25),
                            signingCredentials: signinCredentials
                        );

在邮递员这里是错误

在我的控制器中,我添加了授权属性,我在没有授权属性的情况下测试了我的控制器并且它可以工作,问题是为什么它使用凭据未经授权

这是我的创业公司

             public class Startup
            {
                public Startup(IConfiguration configuration)
                {
                    Configuration = configuration;
                }

                public IConfiguration Configuration { get; }

                // This method gets called by the runtime. Use this method to add services to the container.
                public void ConfigureServices(IServiceCollection services)
                {
                    services.AddAuthentication(opt => {
                        opt.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                        opt.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
                    })
                    .AddJwtBearer(options =>
                    {
                        options.TokenValidationParameters = new TokenValidationParameters
                        {
                            ValidateIssuer = true,
                            ValidateAudience = true,
                            ValidateLifetime = true,
                            ValidateIssuerSigningKey = true,

                            ValidIssuer = "https://localhost:44361",
                            ValidAudience = "https://localhost:44378",
                            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("sretKey@345"))
                        };
                    });

                    services.AddCors(options =>
                    {
                        options.AddPolicy("EnableCORS", builder =>
                        {
                            builder.WithOrigins("http://localhost:44378")
                            .AllowAnyHeader()
                            .AllowAnyMethod();
                        });
                    });




                    services.AddDbContext<DbContextClass>(options =>
                    options.UseNpgsql(Configuration.GetConnectionString("DefaultConnection")));


               
                    services.AddControllers();

                }

                // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
                public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
                {
                    if (env.IsDevelopment())
                    {
                        app.UseDeveloperExceptionPage();
                    }

                    app.UseHttpsRedirection();

                    app.UseRouting();

                    app.UseAuthorization();

                    app.UseEndpoints(endpoints =>
                    {
                        endpoints.MapControllers();
                    });
                }
            }
        }

【问题讨论】:

    标签: c# asp.net-core .net-core jwt postman


    【解决方案1】:

    将 AllowAnonymous 添加到您的登录操作

      [AllowAnonymous]
 [HttpPost("login")]
 public IActionResult Login([FromBody]LoginModel user)
{
.... your code
var token = new JwtSecurityTokenHandler().WriteToken(tokeOptions);
return Ok(token);
}

    在此之后,您必须配置启动以使用此令牌。您还必须将此令牌添加到 Postman 以进行操作测试。 Postman 有一个特殊的菜单 Autorization。打开它,选择令牌选项并将您的令牌粘贴到该字段中。如果需要,而不是登录并传递输入操作参数

    并尝试像这样添加 app.UseAuthentication():

    app.UseAuthentication();
app.UseAuthorization();

    【讨论】:

    • 我仍然未授权
    • 您必须配置启动以使用此令牌。你把这个令牌交给邮递员了吗?
    • 我应该分享我的 sturtup 吗?
    • 是的,您是否将此令牌分配给 Postman 进行测试?
    • 我已经通过添加 sturtup 来编辑问题,将令牌添加到邮递员是什么意思,我想一旦我提供正确的用户名并通过,邮递员应该给我一个令牌,不是吗?
    猜你喜欢
    • 2016-01-09
    • 2017-04-27
    • 2020-05-08
    • 1970-01-01
    • 2015-06-01
    • 2019-08-23
    • 2023-03-31
    • 2021-08-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode