我已经按照这个链接(Token Based Authentication in ASP.NET Core)创建了 jwt 令牌,并且我成功创建了令牌
下面是图片
现在我想验证我已通过令牌的令牌,如下所示
我正在获得 401 授权。请让我知道我做错了什么。
我采用了与博客中提到的相同的代码
这里是代码链接
https://github.com/mrsheepuk/ASPNETSelfCreatedTokenAuthExample
【问题讨论】:
标签: c# asp.net asp.net-mvc asp.net-core jwt
你的问题是TokenController.cs中的这一行:
var handler = new JwtSecurityTokenHandler();
您不能只为每个请求实例化一个新的处理程序。您需要使用使用您的 JwtBearerOptions 创建的处理程序 - 当您只是实例化时,您不会使用您放置在 Startup.cs 中的 signingKey
public TokenController(IOptions<JwtBearerOptions> options)
{
_bearerOptions = options.Value;
}
在GetToken
JwtSecurityTokenHandler handler = _bearerOptions.SecurityTokenValidators.OfType<JwtSecurityTokenHandler>().First();
【讨论】: