ASP.Net Core 3.0 JWT Bearer Token 没有 SecurityTokenValidator 可用

【问题标题】:ASP.Net Core 3.0 JWT Bearer Token No SecurityTokenValidator availableASP.Net Core 3.0 JWT Bearer Token 没有 SecurityTokenValidator 可用
【发布时间】:2019-10-18 20:26:59
【问题描述】:

我使用 ASP.Net Core 3.0 API 和 EntityFramework Core 作为 UserStorage。 启动.cs:

        public void ConfigureServices(IServiceCollection services)
            {
             using Microsoft.AspNetCore.Authentication.JwtBearer;
             using Microsoft.AspNetCore.Builder;
             using Microsoft.AspNetCore.Hosting;
             using Microsoft.AspNetCore.Identity;
             using Microsoft.AspNetCore.SpaServices.AngularCli;
             using Microsoft.EntityFrameworkCore;
             using Microsoft.Extensions.Configuration;
             using Microsoft.Extensions.DependencyInjection;
             using Microsoft.Extensions.Hosting;
             using Microsoft.IdentityModel.Tokens;
             using System;
             using System.Collections.Generic;
             using System.Linq;
             using System.Text;
             using System.Threading.Tasks;
                .
                .
                .

                //Add Identity Provider with EntityFramework
                services.AddIdentity<User, IdentityRole>()
                .AddEntityFrameworkStores<ApplicationDBContext>()
                .AddDefaultTokenProviders();

                //Initialize EntityFramework
                services.AddDbContext<ApplicationDBContext>(options => options.UseSqlite(Configuration.GetConnectionString("localDB")));

                //Initialize JWT Authentication
                services.AddAuthentication(options => {
                    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
                }).AddJwtBearer(jwtBearerOptions =>
                {
                    jwtBearerOptions.TokenValidationParameters = new TokenValidationParameters()
                    {
                        ValidateIssuer = true,
                        ValidateAudience = true,
                        ValidateLifetime = true,
                        ValidateIssuerSigningKey = true,

                        ValidIssuer = "http://localhost:44352",
                        ValidAudience = "http://localhost:44352",
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration.GetSection("Secrets")["jwt"]))
                    };
                }
                );
                services.AddMvc(options => options.EnableEndpointRouting = false)
                    .AddNewtonsoftJson();

                // In production, the Angular files will be served from this directory
                services.AddSpaStaticFiles(configuration =>
                {
                    configuration.RootPath = "ClientApp/dist";
                });
            }

            .
            .
            .


                app.UseHttpsRedirection();
                app.UseStaticFiles();
                app.UseSpaStaticFiles();

                //Enable Authentication
                app.UseAuthentication();
                app.UseAuthorization();

                .
                .
                .

                app.UseMvc(routes =>
                {
                    routes.MapRoute(
                        name: "default",
                        template: "{controller}/{action=Index}/{id?}");
                });


    .
    .
    .

这是我发出 JWT 令牌的代码:


public async Task<IActionResult> Login()
        {
            using (var reader = new StreamReader(Request.Body))
            {
                var body = await reader.ReadToEndAsync();
                var cred = JsonConvert.DeserializeObject<Credentials>(body);
                var result = (await userService.LoginUser(cred.userName, cred.password));
                if (result == 200)
                {

                    var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configuration.GetSection("Secrets")["jwt"]));
                    var signinCredentials = new SigningCredentials(secretKey, SecurityAlgorithms.HmacSha256Signature);

                    var roles = await userService.GetRoleFromUsername(cred.userName);
                    var rolesString = JsonConvert.SerializeObject(roles);

                    var tokeOptions = new JwtSecurityToken(
                                issuer: "http://localhost:44352",
                                audience: "http://localhost:44352",
                                claims: new List<Claim>(new List<Claim> {
                                        new Claim("userName",cred.userName),
                                        new Claim("roles", rolesString)
                                }),
                                expires: DateTime.Now.AddHours(1),
                                signingCredentials: signinCredentials
                    );

这是我使用授权的 API 调用:


[Route("api/videos/add")]
[Authorize(Roles = "Admin")]
[HttpPost]
public async Task<IActionResult> AddVideo()
{
    using (var reader = new StreamReader(Request.Body))
    {
        var body = await reader.ReadToEndAsync();
        var video = JsonConvert.DeserializeObject<Video>(body);
        await videoService.AddVideo(video);
        return Ok();
    }
}

我的 NuGet 包是:

  • Microsoft.EntityFrameworkCore {3.0.0-preview5.19227.1}
  • Microsoft.EntityFrameworkCore.Sqlite {3.0.0-preview5.19227.1}
  • Microsoft.AspNetCore.Authentication.JwtBearer {3.0.0-preview4-19216-03}
  • Microsoft.EntityFrameworkCore.Sqlite.Core {3.0.0-preview5.19227.1}
  • Microsoft.NETCore.Platforms {3.0.0-preview4.19212.13}
  • Microsoft.AspNetCore.Mvc.NewtonsoftJson {3.0.0-preview5-19227-01}
  • Microsoft.AspNetCore.SpaServices.Extensions {3.0.0-preview5-19227-01}
  • Microsoft.AspNetCore.Identity.EntityFrameworkCore {3.0.0-preview5-19227-01}
  • runtime.win-x64.Microsoft.NETCore.DotNetAppHost {3.0.0-preview4-27615-11}

我遇到的问题是,如果我调用那个 API 部分,我会收到错误:

信息:承载未通过身份验证。失败消息:没有可用于令牌的 SecurityTokenValidator:

任何帮助将不胜感激,因为我找不到错误

【问题讨论】:

  • 你可以试试这个link
  • 感谢您的回答。不幸的是,我不使用 OpenID Connect
  • 没有“普通”的方式来完成这个吗?
  • 在声明列表中使用 ClaimTypes.Role 而不是 "roles"rolesString的内容是什么?
  • 感谢您的回答。 rolesString的内容是一个List,通过JsonConvert.SerializeObject()转换成字符串

标签: c# angular asp.net-core-webapi asp.net-core-3.0


【解决方案1】:

如果您想添加角色作为声明,请尝试使用ClaimTypes.Role 而不是roles

var tokeOptions = new JwtSecurityToken(
                            issuer: "http://localhost:44352",
                            audience: "http://localhost:44352",
                            claims: new List<Claim>(new List<Claim> {
                                    new Claim("userName",cred.userName),
                                    new Claim(ClaimTypes.Role, "Admin")                                      
                            }),
                            expires: DateTime.Now.AddHours(1),
                            signingCredentials: signinCredentials
                );

【讨论】:

  • 感谢您的回答。不幸的是,这并没有做到。我仍然遇到同样的错误
  • 当我用 postman 测试时,它在我的 asp.net core 2.2 项目中运行良好。你如何测试 api?
  • 我正在使用我正在开发的 Angular7 SPA 进行测试
【解决方案2】:

感谢邹星,我找到了错误的根源。问题是我用引号发送了不记名令牌。

现在API中的错误消失了,问题是现在API中的授权失败并返回403。

编辑:

我发现了有关错误 403 的问题。似乎您只能在承载令牌中发送一个角色以供 ASP.Net 验证它。 userManager.GetRolesAsync 的返回类型表明用户可以拥有多个角色,这些角色可以包含在 JWT 不记名令牌中。

这意味着我的问题已解决。

我要感谢大家的回答。没有你,我不会得到它!

【讨论】:

    【解决方案3】:

    我是这样处理这个问题的:

    client.DefaultRequestHeaders.Add("Authorization", $"Bearer {token.Replace("\"", "")}");

    不是最好的解决方案,但确实有效。

    【讨论】:

      猜你喜欢
      • 2020-08-15
      • 2021-08-02
      • 2018-02-20
      • 2017-03-15
      • 2017-02-07
      • 2018-07-07
      • 2018-11-20
      • 2021-04-28
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode